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随 着 我 国 改革 开放 的 进一步 深化 ,高 等 教育 也 得 到 了 快速 发 展 , 各 地 高 校 紧 密 结合 地 方 
经 济 建设 发 展 需要 ,科学 运用 市 场 调节 机 制 ,加 大 了 使 用 信息 科学 等 现代 科学 技术 提升 \ 改 
造 传统 学 科 专业 的 投入 力度 ,通过 教育 改革 合理 调整 和 配置 了 教育 资源 ,优化 了 传统 学 科 专 
业 , 积 极为 地 方 经 济 建设 输送 人 才 ,为 我 国 经 济 社会 的 快速 、 健 康 和 可 持续 发 展 以 及 高 等 教 
育 自身 的 改革 发 展 做 出 了 巨大 贡献 。 但 是 ,高 等 教育 质量 还 需要 进一步 提高 以 适应 经 济 社 
会 发 展 的 需要 ,不 少 高 校 的 专业 设置 和 结构 不 尽 合理 ,教师 队伍 整体 素质 或 待 提 高 ,人 才 培 
养 模式 ,教学 内 容 和 方法 需要 进一步 转变 ,学 生 的 实践 能 力 和 创新 精神 亚 待 加 强 。 

教育 部 一 直 十 分 重视 高 等 教育 质量 工作 。2007 年 1 月 ,教育 部 下 发 了 《关于 实施 高 等 
学 校本 科教 学 质量 与 教学 改革 工程 的 意见 ), 计 划 实 施 “高 等 学 校本 科教 学 质量 与 教学 改革 
工程 (简称 质量 工程 ')”, 通 过 专业 结构 调整 ,课程 教材 建设 、 实 践 教学 改革 、 教 学 团队 建设 
等 多 项 内 容 , 进 一 步 深化 高 等 学 校 教学 改革 ,提高 人 才 培 养 的 能 力 和 水 平 ,更 好 地 满足 经 济 
社会 发 展 对 高 素质 人 才 的 需要 。 在 贯彻 和 落实 教育 部 “质量 工程 的 过 程 中 ,各 地 高 校 发 挥 
师资 力量 强 ,办 学 经 验 丰富 ,教学 资源 充裕 等 优势 ,对 其 特色 专业 及 特色 课程 ( 群 ) 加 以 规划 、 
整理 和 总 结 ,更 新 教学 内 容 改革 课程 体系 ,建设 了 一 大 批 内 容 新 体系 新 \ 方 法 新 .手段 新 的 
特色 课程 。 在 此 基础 上 ,经 教育 部 相关 教学 指导 委员 会 专家 的 指导 和 建议 ,清华 大 学 出 版 社 
在 多 个 领域 精 选 各 高 校 的 特色 课程 ,分 别 规划 出 版 系列 教材 ,以 配合 “质量 工程 ”的 实施 , 满 
足 各 高 校 教学 质量 和 教学 改革 的 需要 。 

本 系列 教材 立足 于 计算 机 专业 课程 领域 ,以 专业 基础 课 为 主 、 专 业 课 为 辅 ,横向 满足 高 
校 多 层次 教学 的 需要 。 在 规划 过 程 中 体现 了 如 下 一 些 基本 原则 和 特点 。 

(1) 反映 计算 机 学 科 的 最 新 发 展 ,总 结 近年 来 计算 机 专业 教学 的 最 新 成 果 。 内 容 先 进 ， 
充分 吸收 国外 先进 成 果 和 理念 。 

(2) 反映 教学 需要 ,促进 教学 发 展 。 教 材 要 适应 多 样 化 的 教学 需要 ,正确 把 握 教学 内 容 
和 课程 体系 的 改革 方向 ,融合 先进 的 教学 思想 、 方 法 和 手段 ,体现 科学 性 、 先 进 性 和 系统 性 ， 
强调 对 学 生 实践 能 力 的 培养 ,为 学 生 知识 、 能 力 、 素 质 协调 发 展 创造 条 件 。 

(3) 实施 精品 战略 ,突出 重点 ,保证 质量 。 规 划 教 材 把 重点 放 在 公共 基础 课 和 专业 基础 
课 的 教材 建设 上 ; 特别 注意 选择 并 安排 一 部 分 原来 基础 比较 好 的 优秀 教材 或 讲义 修订 再 
版 ,逐步 形成 精品 教材 ; 提倡 并 鼓励 编写 体现 教学 质量 和 教学 改革 成 果 的 教材 。 

(4) 主张 一 纲 多 本 ,合理 配套 。 专 业 基础 课 和 专业 课 教材 配套 ,同一 门 课程 有 针对 不 同 
层次 、 面 向 不 同 应 用 的 多 本 具有 各 自 内 容 特点 的 教材 。 处 理 好 教材 统一 性 与 多 样 化 ,基本 教 
材 与 辅助 教材 .教学 参考 书 ,文字 教材 与 软件 教材 的 关系 ,实现 教材 系列 资源 配套 。 

(5) 依靠 专家 ,择优 选用 。 在 制定 教材 规划 时 要 依靠 各 课程 专家 在 调查 研究 本 课程 教 
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材 建设 现状 的 基础 上 提出 规划 选 题 。 在 落实 主编 人 选 时 ,要 引入 竞争 机 制 , 通 过 申报 、 评 审 
确定 主题 。 书 稿 完成 后 要 认真 实行 审 稿 程序 ,确保 出 书 质量 。 

繁荣 教材 出 版 事业 ,提高 教材 质量 的 关键 是 教师 。 建 立 一 支 高 水 平 教材 编写 梯队 才能 
保证 教材 的 编写 质量 和 建设 力度 ,希望 有 志 于 教材 建设 的 教师 能 够 加 入 到 我 们 的 编写 队伍 
中 来 。 


21 世纪 高 等 学 校 计 算 机 专业 实用 规划 教材 
联系 人 : 魏 江 江 weijj@tup. tsinghua. edu. cn 


Linux 作为 一 套 免 费 使 用 和 自由 传播 的 类 UNIX 操作 系统 ,由 于 用 户 可 以 无 偿 地 得 到 
它 及 其 源 代码 ,也 可 以 无 偿 地 获得 大 量 的 应 用 程序 ,并 且 可 以 任意 地 修改 和 补充 它们 ,而 得 
到 了 越 来 越 多 用 户 的 青睐 。Linux 现 已 广泛 应 用 在 一 些 关 键 的 行业 中 ,如 政府 ,军队 、 金 融 、 
电信 及 电 商 等 , 随 着 Linux 在 各 个 行业 的 广泛 应 用 ,企业 对 Linux 人 才 的 需求 正 持续 升温 。 
在 Linux 的 应 用 开发 .网络 服 务 .嵌入 式 系统 ,大 数据 人工 智 能 、 云 计算 等 方面 ,都 急需 大 量 
的 专业 人 才 。 

本 书 从 第 1 版 问世 到 现在 已 经 9 年 了 ,这 期 间 得 到 了 广大 高 校 师 生 和 Linux 爱好 者 的 
厚爱 ,已 经 重印 了 十 余 次 。 为 了 适应 广大 读者 的 需求 ,我 们 修订 了 本 书 的 核心 内 容 , 将 
Linux 系统 的 版 本 升级 到 Red Hat Enterprise Linux 7. 4/CentOS 7.4, 删 除了 陈旧 的 内 容 ， 
变更 了 新 技术 的 操作 方法 ,丰富 了 教学 配套 资源 。 

第 2 版 与 第 1 版 结构 上 是 一 致 的 ,但 是 CentOS 7. 4 与 之 前 的 Linux 版 本 还 是 有 较 大 的 
变化 ,在 系统 运行 级 别 、 软 件 源 的 安装 、 系 统 服务 的 管理 方法 .数据 库 版 本 的 变更 .防火 墙 的 
策略 及 管理 等 方面 都 变化 较 大 ,本 书 在 适应 新 系统 、 新 技术 的 同时 ,也 兼顾 了 旧 系 统 的 操作 
理念 和 方法 ,在 技术 过 渡 上 也 着 重地 进行 了 说 明 。 

CentOS 是 Linux 的 发 行 版 本 之 一 , 它 是 由 Red Hat Enterprise Linux 开放 的 源 代码 所 
编译 而 成 。 由 于 出 自 同样 的 源 代码 ,因此 有 些 要 求 高 度 稳定 性 的 服务 器 以 CentOS 替代 商 
业 版 的 Red Hat Enterprise Linux 使 用 。CentOS 目前 是 应 用 最 为 广泛 的 Linux 发 行 版 本 ， 
它 的 应 用 及 优势 也 强 于 其 他 同类 的 Linux 操作 系统 ,所 以 本 书 以 CentOS 7. 4 为 蓝本 讲解 
Linux 操作 系统 的 基本 操作 、 系 统管 理 及 网 络 服务 建设 等 内 容 。 本 书 主要 以 Linux 的 终端 
字符 界面 .多 用 户 、 网 络 操作 系统 的 管理 方式 进行 讲解 ,兼容 UNIX 的 操作 理念 , 抛 开 了 表 
面 的 桌面 应 用 ,使 读者 能 真正 领会 Linux/UNIX 的 特性 及 操作 方法 。 

本 书面 向 高 校 计算 机 相关 专业 的 学 生 和 Linux 的 初中 级 用 户 , 采 用 由 浅 入 深 、 循 序 渐进 
的 讲解 方法 ,在 内 容 编 写 上 充分 考虑 到 初学 者 的 实际 需求 ,通过 大 量 实用 的 操作 指导 和 有 代 
表 性 的 实例 ,读者 可 以 直观 .迅速 地 了 解 并 掌握 Linux 操作 系统 的 主要 功能 和 系统 管理 
方法 。 

本 书 在 编写 过 程 中 注重 理论 与 实践 相 结合 , 据 弃 了 一 些 艰深 的 计算 机 专业 术语 以 及 对 
一 些 较 为 复杂 的 技术 细节 的 介绍 ,力图 让 读者 形成 一 个 较为 系统 和 全 面 的 知识 体系 结构 ,了 
解 现实 中 Linux 网 络 操作 系统 的 系统 管理 及 各 种 网 络 服务 的 建设 过 程 ,并 能 将 学 会 的 知识 
与 技能 用 于 实践 。 所 以 本 书 以 实用 、 够 用 为 原则 ,内 容 详 细 全 面 ,实例 丰富 ,浓缩 了 Linux 网 
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络 操作 系统 管理 服务 知识 的 精华 。 

本 书 共 分 12 章 ,每 章 都 以 丰富 的 实例 进行 讲解 ,读者 可 以 按照 目录 次 序 依次 阅读 ,也 可 
以 根据 需要 查找 特定 内 容 进行 学 习 。 

第 1 章 对 Linux 操作 系统 进行 概述 ,包括 自由 软件 的 含义 及 其 相关 词语 ,Linux 操作 系 
统 的 发 展 历史 、 版 本 特点 等 。 

第 2 章 介绍 Linux 系统 的 环境 搭建 ,考虑 到 用 户 和 现 有 的 Windows 操作 系统 的 兼容 问 
题 , 介 绍 多 重 引导 及 虚拟 平台 的 安装 使 用 方法 ,同时 也 介绍 多 用 户 的 操作 系统 在 登录 及 关闭 
系统 时 的 不 同方 式 。 

第 3 章 介绍 Linux 系统 的 基本 操作 ,包括 Linux 系统 与 Shell 的 关系 、 常 用 的 简单 命令 、 
一 般 命令 格式 .Shell 命令 的 高 级 操作 、Linux 的 X-Window、GNOME 桌面 环境 及 其 系统 菜 
单 等 内 容 。 

第 4 章 主要 介绍 Linux 文件 系统 的 基本 知识 ,包括 文件 的 含义 及 操作 、 目 录 结 构 .文件 
类 型 文件 权限 和 文件 链接 等 内 容 。 

第 5 章 介 绍 Linux 系统 管理 的 方法 ,包括 用 户 和 组 管理 、 软 件 包 管理 .网 络 通信 管理 、 进 
程 管理 ,系统 服务 管理 和 磁盘 操作 管理 等 。 

第 6 章 对 Linux 环境 下 的 编辑 器 进行 介绍 ,重点 讲解 利用 vi 编辑 器 建立 ,编辑 、 加 工 处 
理 文本 文件 的 操作 方法 等 内 容 。 

第 7 童 介绍 Shell 脚本 程序 设计 中 的 语法 结构 变量 定义 及 赋值 ,特殊 符号 ,控制 语 句 
等 内 容 , 并 给 出 了 实例 。 

第 8 章 介 绍 Linux 的 网 络 服务 器 配置 及 架设 方法 ,包括 NFS 服务 、Web 服务 、FTP 服 
务 以 及 Samba 服务 。 

第 9 章 介 绍 Linux 系统 下 MySQL 数据 库 的 基本 操作 和 远程 管理 方法 ,以 及 PHP 访问 
MySQL 数据 库 的 环境 构建 及 网 络 编程 的 基本 方法 。 

第 10 章 介绍 Linux 系统 远程 管理 的 方式 ,主要 介绍 4 种 远程 管理 软件 的 配置 及 使 用 方 
法 : 字符 方式 的 Telnet\SSH 、C/S 方式 的 远程 桌面 VNC 以 及 基于 B/S 方式 的 Webmin。 

第 11 章 介绍 Linux 系统 的 安全 管理 知识 ,并 着 重 介绍 Linux 中 的 日 志 管 理 以 及 系统 防 
火 墙 的 设置 等 。 

第 12 章 介绍 Linux/UNIX 操作 系统 下 的 各 种 开发 平台 和 开发 方法 、 常 用 的 Linux 编 
程 环境 和 工具 ,包括 Linux 下 的 C/C++ 语言 编程 Java 语言 编程 .Linux 下 的 编程 工具 GNU 
make. 程 序 调试 工具 GDB 网 络 编程 概念 `. 嵌 入 式 开发 平台 等 内 容 。 

本 书 是 以 目前 最 新 发 行 版 本 的 技术 进行 编写 的 ,难免 有 不 妥 之 处 ,欢迎 读者 批评 指正 。 
另外 ,本 书 提供 教学 课件 .教学 大 纲 .电子 教案 .程序 源码 .习题 答案 ,读者 可 以 扫描 封底 的 课 
件 二 维 码 下 载 。 
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Linux 操作 系统 概述 


Linux 操作 系统 是 自由 软件 的 杰出 代表 ,受到 业内 人 士 的 广泛 关注 。 本 章 对 Linux 操 
作 系 统 进行 概述 ,主要 针对 Linux 的 有 关 特 性 进行 介绍 ,包括 自由 软件 的 含义 ,Linux 操作 
系统 的 组 成 ,内 核 、 特 点 ,版 本 及 发 展 历史 等 内 容 ,并 特别 对 CentOS 做 了 简单 介绍 。 

本 章 的 学 习 目 标 

如 了 和 解 什么 是 自由 软件 及 相关 词语 。 

局 掌握 Linux 操作 系统 的 组 成 及 特点 。 

所 了 解 Linux 操作 系统 的 内 核 特点 。 


1.1 自由 软件 简介 


Linux 是 自由 软件 的 代表 ,同时 它 也 是 一 个 操作 系统 ,运行 在 该 系统 上 的 应 用 程序 几乎 
都 是 自由 软件 ,Linux 是 免费 的 、 源 代码 开放 的 ,编写 它 的 目的 是 建立 不 受 任何 商业 化 软件 
版 权 制 约 的 、 全 世界 都 能 自由 使 用 的 UNIX 兼容 产品 。 


1.1.1 自由 软件 的 含义 


自由 软件 是 指 用 户 拥有 以 下 3 个 层次 自由 的 软件 。 

(1) 研究 程序 运行 机 制 , 源 代码 公开 并 有 根据 用 户 自己 的 需要 修改 它 的 自由 。 

(2) 重新 分 发 副本 ,以 使 其 他 人 能 够 共享 软件 的 自由 。 

(3) 改进 程序 ,为 使 他 人 受益 而 散发 它 的 自由 。 

简 言 之 ,就 是 用 户 有 和 运行、 复制 ,改进 软件 的 自由 。 

你 也 许 花 钱 或 免费 得 到 了 自由 软件 的 副本 ,然而 ,不 管 你 如 何 得 到 副本 ,你 都 有 复制 和 
更 改 软件 的 自由 ,在 GNU 计划 中 ,我 们 使 用 CopyLeft 来 合法 地 保护 每 个 人 的 自由 。 


1.1.2 自由 软件 相关 词语 


自由 软件 运动 是 由 Richard Stallman 在 1983 年 9 月 27 日 公开 发 起 的 。 它 的 目标 是 创 
建 一 套 完全 自由 的 操作 系统 。 从 而 自由 软件 基金 会 (FESF) .GPL 协议 和 GNU 项 目 就 此 诞 
生 , 掀 开 了 自由 软件 革命 的 序幕 。 

1. 自由 软件 基金 会 (FSF) 

自由 软件 基金 会 (Free Software Foundation,FSF) 是 启动 GNU 工程 的 组 织 ,他 们 的 基 
本 原则 是 : 源 代码 是 计算 机 科学 进一步 深入 发 展 的 基础 ,而 且 对 于 持续 的 革新 而 言 ,可 以 自 
由 地 得 到 的 源 代码 确实 是 必要 的 。FSF 是 Richard Stallman 于 1985 年 创立 的 ,为 GNU 计 
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划 提 供 技术 .法律 以 及 财政 支持 。 尽 管 GNU 计划 大 部 分 时 候 是 由 个 人 自愿 无 偿 贡 献 ,但 
FSF 有 时 还 是 会 聘请 程序 员 帮 助 编写 。 当 GNU 计划 开始 逐渐 获得 成 功 时 ,一 些 商业 公司 
开始 介入 开发 和 技术 支持 。 

2. GPL 协议 

通用 公共 许可 协议 (General Public License, GPL ) 是 与 传统 商业 软件 许可 协议 
CopyRight 对 立 的 ,所 以 又 被 戏称 为 CopyLeft, 就 是 被 称 为 “ 反 版 权 ” 的 概念 。GPL 保证 任 
何人 有 共享 和 修改 自由 软件 的 自由 。 任 何人 有 权 取得 、 修 改 和 重新 发 布 自由 软件 的 源 代码 ， 
并 且 规 定 在 不 增加 附加 费用 的 条 件 下 可 以 得 到 自由 软件 的 源 代码 。 同 时 还 规定 自由 软件 的 
衍生 作品 必须 以 GPL 作为 它 重新 发 布 的 许可 协议 。 

3. GUN 工程 

到 了 20 世纪 80 年 代 , 几 乎 所 有 的 软件 都 是 私有 的 ,这 意味 着 它 有 一 个 不 允许 其 他 用 户 
与 其 共同 拥有 并 且 拒 绝 合作 的 私有 产品 。 

每 个 计算 机 的 使 用 者 都 需要 一 个 操作 系统 ; 如 果 没 有 自由 的 操作 系统 ,那么 如 果 你 不 
求助 于 私有 软件 ,你 甚至 不 能 开始 使 用 一 台 计 算 机 。 所 以 自由 软件 议事 日 程 的 第 一 项 就 是 
自由 的 操作 系统 。 一 个 操作 系统 不 仅仅 是 一 个 内 核 , 它 还 包括 编译 器 、 编 辑 器 ,文本 排版 程 
序 .电子 邮件 软件 等 。 因 此 ,创作 一 个 完整 的 操作 系统 是 一 份 十 分 庞大 的 工作 。 

GNU 工程 已 经 开发 了 一 个 被 称 为 “GNU”(GNU 是 由 “GNU’'s Not Unix” 所 定义 出 的 
首 字 母 缩写 ) 的 ,对 UNIX 向 上 兼容 的 、 完 整 的 自由 软件 系统 (free software system), 其 中 
“free” 指 的 是 自由 (freedom) ,而 不 是 价格 。 

GNU 计划 是 由 Richard Stallman 于 1983 年 9 月 27 日 公开 发 起 的 。 它 的 目标 是 创建 
一 套 完 全 自由 的 操作 系统 。Richard Stallman 最 早 是 在 net. unix-wizards 新 闻 组 上 公布 该 
消息 ,并 附带 一 份 (GNU 宣言 ?解释 为 何 发 起 该 计划 ,其 中 一 个 理由 就 是 要 * 重 现 当年 软件 
界 合 作 互助 的 团结 精神 ”。 

由 于 UNIX 的 全 局 设计 已 经 得 到 认证 并 且 广 泛 流 传 ,自由 软件 发 起 者 决定 使 操作 系统 
与 UNIX 兼容。 同时 这 种 兼容 性 使 UNIX 的 使 用 者 很 容易 地 转移 到 GNU 上 来 。 

自由 的 类 似 于 UNIX 内 核 的 初始 目标 已 经 达到 了 。1991 年 Linus Torvalds 编写 了 与 
UNIX 兼容 的 Linux 操作 系统 内 核 并 在 GPL 条 款 下 发 布 。Linux 之 后 在 网 上 广泛 流传 , 许 
多 程序 员 参 与 了 开发 与 修改 。1992 年 Linux 与 其 他 GNU 软件 结合 ,完全 自由 的 操作 系统 
正式 诞生 。 该 操作 系统 往往 被 称 为 “GNU/Linux” 或 简称 Linux, 一 个 基于 Linux 的 GNU 
系统 。 目 前 估计 有 上 百 万 人 在 使 用 基于 Linux 的 GNU 系统 ,包括 Slackware、Debian、Red 
Hat 等 。 然 而 ,GNU 工程 并 不 限于 操作 系统 。 他 们 的 目标 是 提供 所 有 类 型 的 软件 ,包括 应 
用 软件 。 许 多 UNIX 系统 上 也 安装 了 GNU 软件 ,因为 GNU 软件 的 质量 比 之 前 UNIX 的 
软件 还 要 好 。GNU 工具 还 被 广泛 地 移植 到 Windows 和 MacOS 上 。 


1.2 Linux 操作 系统 简介 


Linux 操作 系统 作为 自由 软件 的 代表 , 它 的 开源 、 免 费 、 强 大 的 功能 ,安全 稳定 的 性 能 ， 
优秀 众多 的 维护 团队 以 及 快速 发 展 的 势头 等 优势 使 之 在 当今 操作 系统 中 占有 重要 的 地 位 。 
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1.2.1 Linux 的 发 展 历史 


1. Linux 操作 系统 的 产生 

Linux 是 一 套 免费 使 用 和 自由 传播 的 类 UNIX 操作 系统 , 它 主 要 用 于 基于 Intel x86 系 
列 CPU 的 计算 机 上 。 这 个 系统 是 由 全 世界 各 地 的 成 千 上 万 的 程序 员 设 计 和 实现 的 。 其 目 
的 是 建立 不 受 任何 商品 化 软件 的 版 权 制约 的 、 全 世界 都 能 自由 使 用 的 UNIX 兼容 产品 。 

Linux 的 出 现 最 早 开始 于 一 位 名 叫 Linus Torvalds 的 计算 机 业余 爱好 者 ,当时 他 是 芬 
兰 赫 尔 辛 基 大 学 的 学 生 。 从 1990 年 底 到 1991 年 的 几 个 月 中 ,他 为 了 自己 的 操作 系统 课程 
和 后 来 的 上 网 用 途 而 编写 了 Linux, 他 的 目的 是 想 设计 一 个 代替 Minix( 是 由 一 位 名 叫 
Andrew Tannebaum 的 计算 机 教授 编写 的 一 个 操作 系统 示 教 程序 ) 的 操作 系统 ,这 个 操作 系 
统 可 用 于 386 .486 或 奔腾 处 理 器 的 个 人 计算 机 上 ,并 且 具 有 UNIX 操作 系统 的 全 部 功能 ， 
这 是 Linux 最 初 的 锥 形 。Linus Torvalds 于 1991 年 底 在 赫尔辛基 大 学 的 一 台 FTP 服务 器 
上 发 了 一 则 消息 ,说 用 户 可 以 下 载 Linux 的 公开 版 本 (基于 Intel 386 体系 结构 ) 和 源 代码 。 
从 此 以 后 ,奇迹 开始 发 生 了 。 

Linux 的 兴起 可 以 说 是 Internet 创造 的 一 个 奇迹 。 到 1992 年 1 月 止 , 全 世界 只 有 100 
个 左右 的 人 在 使 用 Linux, 但 由 于 它 是 在 Internet 上 发 布 的 ,网 上 的 任何 人 在 任何 地 方 都 可 
以 得 到 Linux 的 基本 文件 ,并 可 通过 电子 邮件 发 表 评 论 或 者 提供 修正 代码 ,这 些 Linux 的 热 
心 者 有 将 之 作为 学 习 和 研究 对 象 的 大 专 院 校 的 学 生 和 科研 机 构 的 科研 人 员 , 也 有 网 络 黑客 
等 ,他 们 所 提供 的 所 有 初期 上 传代 码 和 评论 ,后 来 证 明 对 Linux 的 发 展 至 关 重 要 。 正 是 在 众 
多 热心 者 的 努力 下 ,使 Linux 在 不 到 三 年 的 时 间 里 成 了 一 个 功能 完善 ,稳定 可 靠 的 操作 
系统 。 

2. Linux 操作 系统 的 发 展 

由 于 Linux 是 一 套 具有 UNIX 全 部 功能 的 免费 操作 系统 , 它 在 众多 的 软件 中 占有 很 大 
的 优势 ,为 广大 的 计算 机 爱好 者 提供 了 学 习 、 探 索 以 及 修改 计算 机 操作 系统 内 核 的 机 会 。 另 
外 ,由 于 Linux 是 一 套 自由 软件 ,用 户 可 以 无 偿 地 得 到 它 及 其 源 代码 ,可 以 无 偿 地 获得 大 量 
的 应 用 程序 ,而 且 可 以 任意 地 修改 和 补充 它们 。 

Linux 是 自由 软件 和 开放 源 代码 软件 的 代名词 。 正 是 这 些 特 点 带动 了 Linux 操作 系统 
的 飞速 发 展 ,各 种 集成 在 Linux 上 的 开源 软件 和 实用 工具 也 得 到 了 广泛 的 应 用 和 普及 。 

(1) Linux 在 服务 器 领域 的 发 展 。 随 着 开源 软件 在 世界 范围 内 影响 力 日 益 增 强 ,Linux 
服务 器 操作 系统 在 整个 服务 器 操作 系统 市 场 格局 中 占据 了 越 来 越 多 的 市 场 份额 ,已 经 形成 
了 大 规模 市 场 应 用 的 局 面 ,并 且 保 持 着 快速 的 增长 率 ,尤其 在 政府 、 金 融 \ 农 业 、 交 通 、 电 信 等 
国家 关键 领域 。 此 外 ,考虑 到 Linux 的 快速 成 长 性 以 及 国家 相关 政策 的 扶持 力度 ,Linux 服 
务 器 产品 一 定 能 够 冲击 更 大 的 服务 器 市 场 。 

据 权 威 部 门 统计 ,目前 Linux 在 服务 器 领域 已 经 占据 了 75% 的 市 场 份额 ,同时 ,Linux 
在 服务 器 市 场 的 迅速 崛起 已 经 引起 全 球 IT 产业 的 高 度 关注 ,并 以 强劲 的 势头 成 为 服务 器 
操作 系统 领域 中 的 中 坚 力量 。 

(2) Linux 在 桌面 领域 的 发 展 。 近 年 来 ,特别 在 国内 市 场 ,Linux 桌面 操作 系统 的 发 展 
趋势 非常 迅猛 。 国 内 如 中 标 甬 麟 Linux、 红 旗 Linux、 深 度 Linux 等 系统 软件 厂商 都 推出 了 
Linux 桌面 操作 系统 ,目前 已 经 在 政府 ,企业 .OEM 等 领域 得 到 了 广泛 应 用 。 另 外 ,SUSE、 
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Ubuntu 也 相继 推出 了 基于 Linux 的 桌面 系统 ,特别 是 Ubuntu Linux, 已 经 积累 了 大 量 社区 
用 户 。 但 是 ,从 系统 的 整体 功能 ,性 能 来 看 ,Linux 桌面 系统 与 Windows 系列 相 比 还 有 一 定 
的 差距 ,主要 表现 在 系统 易 用 性 、 系 统管 理 、 软 硬件 兼容 性 、 软 件 的 丰富 程度 等 方面 。 

(3) Linux 在 移动 嵌入 式 领域 的 发 展 。Linux 的 低 成 本 、 强 大 的 定制 功能 以 及 良好 的 移 
植 性 能 ,使 得 Linux 在 嵌入 式 系统 方面 也 得 到 广泛 应 用 ,目前 Linux 已 广泛 应 用 于 手机 、 平 
板 电脑 .路 由 器 .电视 和 电子 游戏 机 等 领域 。 在 移动 设备 上 广泛 使 用 的 Android 操作 系统 就 
是 创建 在 Linux 内 核 之 上 的 。 目 前 ,Android 已 经 成 为 全 球 最 流行 的 智能 手机 操作 系统 , 据 
2018 年 权威 部 门 最 新 统计 ,Android 操作 系统 的 手机 销量 在 全 球 市 场 上 的 占 比 达到 86. 2%。 

(4) Linux 在 云 计 算 / 大 数据 领域 的 发 展 。 互 联网 产业 的 迅猛 发 展 促使 去 计算、 大 数据 
产业 形成 并 快速 发 展 , 云 计算 、 大 数据 作为 一 个 基于 开源 软件 的 平台 ,Linux 占据 了 核心 优 
势 , 据 Linux 基金 会 的 研究 ,86% 的 企业 已 经 使 用 Linux 操作 系统 进行 云 计 算 、 大 数据 平台 
的 构建 ,目前 ,Linux 已 开始 取代 UNIX 成 为 最 受 青睐 的 云 计算 、 大 数据 平台 操作 系统 。 


1.2.2 Linux 的 内 核 版 本 与 发 行 版 本 


在 Linux 中 最 重要 的 部 分 就 是 “内 核 ”(kernel) , 它 是 Linux 的 主体 ,内 核 负责 控制 硬件 
设备 ,文件 系统 、 进 程 调度 以 及 其 他 工作 ,但 是 并 不 包括 应 用 程序 ,然而 一 个 称职 的 操作 系 
统 , 除 了 有 一 个 强大 的 内 核 功能 外 ,其 他 的 应 用 程序 也 是 必 不 可 少 的 组 件 ,否则 空 有 一 个 好 
的 架构 也 无 法 发 挥 实际 功效 。 

所 有 的 内 核 都 源 自 Linus Torvalds 的 Linux 内 核 ,无 论 版 本 名 称 或 发 行商 是 什么 ,就 是 
因为 它们 有 相同 的 内 核 ,所 以 它们 都 属于 Linux 的 大 家 庭 ,它们 之 间 的 差别 只 在 于 所 包含 的 
软件 种 类 及 数量 不 同 而 已 。Linux 的 版 本 号 分 为 两 部 分 : 内 核 版 本 (kernel) 与 发 行 版 本 。 

1. Linux 的 内 核 版 本 

Linux 的 内 核 版 本 表示 方法 发 生 几 次 变化 ,在 1.0 一 2.6 版 本 之 间 由 3 组 数字 组 成 ， 
es 

r: 目前 发 布 的 Kernel 主 版 本 。 

x: 偶数 是 稳定 版 本 ,奇数 是 开发 中 的 版 本 。 

y: 错误 修补 次 数 。 

一 般 来 说 ,x 位 为 偶数 的 版 本 表明 这 是 一 个 可 以 使 用 的 稳定 版 本 ,如 2. 6. 18; x 位 为 奇 
数 的 版 本 一 般 加 入 了 一 些 新 内 容 , 不 一 定 稳定 ,是 测试 版 本 ,如 2.7.22。 

在 2.6 一 3.0 版 本 之 间 由 4 组 数字 组 成 : r. x.y.z。 其 中 近 7 年 的 时 间 里 前 两 个 数 r. x 
即 “2. 6 保持 不 变 ,y 随 着 新 版 本 的 发 布 而 增加 ,z 代表 一 些 Bug 修复 ,安全 更 新 、 添 加 新 特 
性 和 驱动 的 次 数 。 

3.0 版 本 之 后 是 “r. x. y” 格 式 ,x 随 着 新 版 本 的 发 布 而 增加 ,y 代表 一 些 Bug 修复 .安全 
更 新 .新 特性 和 驱动 的 次 数 。 这 种 表示 方式 中 不 再 使 用 偶数 代表 稳定 版 ,奇数 代表 开发 版 这 
样 的 命名 方式 。 例 如 ,3.7.0 代表 的 不 是 开发 版 ,而 是 稳定 版 。 

CentOS 7 系统 使 用 的 内 核 版 本 是 3. 10. 0。 

2. Linux 的 发 行 版 本 

就 是 因为 Linux 免费 的 内 核 ,以 及 允许 用 户 或 厂商 自行 搭配 其 他 应 用 程序 的 特性 ,目前 
世界 上 已 经 有 几 百 种 不 同 的 组 合 , 这 些 不 同 的 厂商 把 发 布 的 内 核 、 源 代码 及 相关 的 应 用 程序 
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组 织 构成 一 个 完整 的 操作 系统 ,让 一 般 的 用 户 可 以 简便 地 安装 和 使 用 Linux, 这 就 是 所 谓 的 
发 行 版 本 。 相 对 于 内 核 版 本 ,发 行 版 本 号 随 着 发 布 者 的 不 同 而 不 同 ,与 系统 内 核 的 版 本 号 是 
相对 独立 的 。 常 见 的 发 行 版 本 有 Red Hat Linux、 Redflag Linux、Mandrake Linux 及 
Ubuntu Linux 等 。 


1.2.3 Linux 软件 体系 结构 


Linux 软件 体系 结构 如 图 1-1 所 示 ,标识 了 系统 的 软件 部 分 ,以 及 它们 对 于 用 户 和 硬件 
的 逻辑 关系 。 下 面 自 底 向 上 简要 描述 每 个 软件 层 。 


应 用 程序 : 
gcc、vi、FTP 、Telnet 、Web 浏 览 器 等 


Linux Shell: 
Bourne Shell 、C Shell 等 


语言 函数 库 : 


了 
应 用 程序 界面 es 
(APD 系统 调用 接口 : (内核 的 入 口 ) 


应 用 程序 用 户 接口 
(AUD 


Linux 内 核 : 


进程 管理 内 存 管 理 


操作 系统 


文件 管理 磁盘 管理 


设备 驱动 程序 : 


硬件 : 


图 1-1 Linux 操作 系统 软件 体系 结构 


(1) 设备 驱动 程序 层 。 设 备 驱动 程序 层 的 功能 是 和 各 种 各 样 的 硬件 设备 交互 , 它 用 独 
立 的 程序 和 每 一 种 设备 交互 。 当 用 户 命令 或 应 用 程序 需要 执行 硬件 相关 的 操作 ,如 文件 读 
写 时 ,这 些 程序 代表 Linux 内 核 去 执行 。 用 户 没有 直接 访问 这 些 程序 的 权限 ,所 以 不 能 把 它 
们 当成 命令 执行 。 

(2) Linux 内 核 层 。Linux 内 核 层 是 Linux 系统 的 核心 ,是 运行 程序 ,管理 磁盘 和 操控 
打印 机 等 硬件 设备 的 核心 程序 ,包括 CPU 调度 .作业 管理 内存 管理 ,文件 管理 .磁盘 管理 等 。 

(3) 系统 调用 接口 层 。 系 统 调 用 接口 层 包含 进入 内 核 代码 的 切入 点 。 因 为 所 有 系统 资 
源 被 内 核 管理 ,任何 涉及 访问 系统 资源 的 用 户 请 求 或 应 用 程序 请 求 , 必 须 由 内 核 代 码 处 理 。 
但 出 于 安全 的 原因 ,用 户 进程 不 能 随意 访问 内 核 代 码 。 为 了 让 用 户 进 程 能 启动 内 核 代码 的 
运行 ,Linux 提供 了 一 些 方 法 或 函数 调用 , 称 作 系 统 调用 。 众 多 的 系统 调用 允许 用 户 操纵 进 
程 文 件 和 其 他 系统 资源 。 这 些 调用 是 经 过 严格 测试 的 ,所 以 使 用 它们 比 使 用 任何 用 户 自己 
编写 的 完成 相同 功能 的 代码 要 安全 得 多 。 

(4) 请 言 函 数 库 层 。 语 言 函 数 库 层 是 一 组 预先 写 好 和 测试 过 的 可 以 被 程序 员 用 于 开发 
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软件 的 函数 。 函 数 库 的 实用 性 以 及 它 的 应 用 为 程序 员 节 省 了 时 间 , 因 为 他 们 不 再 需要 从 头 
开始 写 这 些 函 数 。 这 一 层 包 含 了 几 种 语言 的 函数 库 , 如 C、C++ .Java 和 FORTRAN。 例 如 ， 
C 语言 有 几 个 函数 库 , 包 括 字 符 串 函 数 、 数 学 函数 等 。 

函数 库 和 系统 调用 层 统称 为 应 用 程序 界面 (API) 。 换 句 话 说 ,用 某 种 语言 例如 C 语言 
编写 软件 的 程序 员 ,可 以 在 他 们 的 代码 中 使 用 函数 库 和 系统 调用 。 

(5) Linux Shell 层 。Linux Shell 层 是 Linux 系统 的 用 户 界面 ,提供 了 用 户 与 内 核 进行 
交互 操作 的 一 种 接口 。 它 接收 用 户 输 入 的 命令 并 把 它 送 入 内 核 去 执行 。 实 际 上 Shell 是 一 
个 命令 解释 器 , 它 解释 由 用 户 输入 的 命令 ,并 且 把 它们 送 入 内 核 。 另 外 ,Shell 编程 语言 具有 
普通 编程 语言 的 很 多 特点 ,用 Shell 编写 的 程序 与 其 他 应 用 程序 具有 同样 的 效果 。 

(6) Linux 应 用 程序 层 。 标 准 的 Linux 系统 都 具有 一 整套 称 为 应 用 程序 的 程序 集 , 包 
括 文 本 编辑 器 ,编程 语言 、X-Window 、 办 公 套 件 、Internet 工具 、 网 络 服务 和 数据 库 等 。 


1.2.4 Linux 的 版 本 


到 目前 为 止 ,全 球 有 200 多 个 Linux 的 不 同 发 行 版 本 ,这 里 包括 各 种 内 核 版 本 、 各 种 语 
言 、 各 种 桌面 环境 。 随 着 Linux 应 用 的 扩展 , 它 的 内 核 也 在 不 断 升 级 ,目前 大 多 数 Linux 发 
行 版 的 内 核 都 在 3.0 以 上 。 下 面 介 绍 一 些 国内 外 常见 的 Linux 发 行 版 本 。 

1. 红旗 Linux 

红旗 Linux 是 由 北京 中 科 红 旗 软 件 技术 有 限 公 司 开发 的 一 系列 Linux 发 行 版 ,包括 桌 
面 版 .工作 站 版 .数据 中 心服 务 器 版 .HA 集群 版 和 红旗 嵌入 式 Linux 等 产品 。 红 旗 Linux 
是 中 国 较 大 、 较 成 熟 的 Linux 发 行 版 之 一 。 目 前 它 常 用 的 最 新 版 本 为 红旗 Linux 桌面 版 9. 0 
及 服务 器 版 7.0。 红 旗 软 件 提供 的 产品 涵盖 了 高 端 Linux 服务 器 操作 系统 、 集 群 系统 .桌面 
版 操作 系统 .嵌入 式 系统 以 及 技术 支持 服务 和 培训 等 领域 ,用 户 广 泛 分 布 在 政府 .邮政 、 教 
育 . 电 信 金融、 保险 .交通 .运输 能源、 物流 、 媒 体 和 制造 等 各 个 行业 。 

其 官方 网 站 为 http://www. redflag-linux. com, 其 标志 如 图 1-2 所 示 。 

2. openSUSE Linux 

openSUSE 是 著名 的 Novell 公司 旗下 的 Linux 的 发 行 版 ,发 行 量 在 欧洲 占 第 一 位 。 它 
采用 的 KDE 4. 3 作为 默认 桌面 环境 ,同时 也 提供 GNOME 桌面 版 本 。 它 的 软件 包 管 理 系 
统 采用 自主 开发 的 YaST, 颇 受 好 评 。 它 的 用 户 界面 非常 华丽 ,甚至 超越 Windows 7, 而 且 
性 能 良好 ,最 新 版 本 是 openSUSE Leap 15.0。openSUSE 是 一 个 一 般 用 途 的 基于 Linux 内 
核 的 GNU/Linux 操作 系统 ,由 openSUSE 项 目 社区 开发 维护 ,该 项 目 由 SUSE 等 公司 
赞助 。 

其 中 文 社区 网 站 为 http://cn. opensuse. org, 标 志 如 图 1-3 所 示 。 


和 红 访 
Linux ofEnSUSE 


图 1-2 红旗 Linux 标志 图 1-3 openSUSE Linux 标志 


3. Ubuntu Linux 
Ubuntu( 友 帮 拓 、 优 般 图 、 乌 班 图 ) 是 一 个 以 桌面 应 用 为 主 的 开源 GNU/Linux 操作 系 
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统 ,Ubuntu 是 基于 Debian GNU/Linux, 支 持 x86 .amd64( 即 x64) 和 ppc 架构 ,由 全 球 化 的 
专业 开发 团队 (Canonical Ltd) 打 造 的 。Ubuntu 基于 Debian 发 行 版 和 GNOME 桌面 环境 ， 
而 从 11. 04 版 起 ,Ubuntu 发 行 版 放弃 了 GNOME 桌面 环境 , 改 为 Unity, 与 Debian 的 不 同 
在 于 它 每 6 个 月 会 发 布 一 个 新 版 本 。Ubuntu 的 目标 在 于 为 一 般 用 户 提供 一 个 最 新 的 、 同 
时 又 相当 稳定 的 主要 由 自由 软件 构建 而 成 的 操作 系统 。Ubuntu 具有 庞大 的 社区 力量 ,用 
户 可 以 方便 地 从 社区 获得 帮助 。 

其 官方 网 站 为 https://www. ubuntu. com ,标志 如 图 1-4 所 示 。 

4. Red Hat Linux 

Red Hat Linux 是 世界 上 最 流行 的 Linux 发 行 版 之 一 。Red Hat Linux 9.0 版 本 以 后 ， 
改 成 了 发 行 Fedora Core 桌面 版 及 Red Hat Enterprise Linux 企业 版 。 桌 面 版 提供 了 更 强 
大 、 更 安全 、 更 富有 弹性 的 操作 系统 。CentOS Linux 也 是 来 自 于 Red Hat Enterprise Linux 
依照 开放 源 代码 规定 释 出 的 源 代码 所 编译 而 成 。 由 于 出 自 同样 的 源 代码 ,因此 有 些 要 求 高 
度 稳定 性 的 服务 器 以 CentOS 替代 商业 版 的 Red Hat Enterprise Linux 使 用 。 目 前 最 新 的 
版 本 为 Red Hat Enterprise Linux 7。2018 年 10 月 29 日 ,IBM 宣布 以 340 亿美 元 的 价格 收 
购 Red Hat。 

其 官方 网 站 为 http://www. redhat. com, 标 志 如 图 1-5 所 示 。 


者 
全 二 


ubuntu redhat。 


图 1-4 Ubuntu Linux 标志 图 1-5 Red Hat Linux 标志 


5. Debian Linux 

广义 的 Debian 是 指 一 个 致力 于 创建 自由 操作 系统 的 合作 组 织 及 其 作品 ,由 于 Debian 
项 目 众多 内 核 分 支 中 以 Linux 宏 内 核 为 主 , 而 且 Debian 开发 者 所 创建 的 操作 系统 中 绝 大 部 
分 基础 工具 来 自 于 GNU 工程 ,因此 “Debian” 常 指 Debian GNU/Linux。Debian 含有 大 量 
的 软件 包 , 提 供 良 好 的 稳定 性 和 大 量 的 教程 ,帮助 开发 人 员 解 
决 问题 。Debian 测试 分 支 有 所 有 最 新 的 软件 ,并 且 非 常 稳定 ， ] 人 
适合 高 级 程序 员 和 系统 管理 员 使 用 。 ~ debian 

其 官方 网 站 为 https://www. debian. org, 标 志 如 图 1-6 
所 示 。 图 1-6 Debian Linux 标志 


1.2.5 Linux 的 特点 


Linux 操作 系统 在 短 短 的 几 年 之 内 得 到 了 非常 迅猛 的 发 展 ,这 与 Linux 具有 良好 的 特 
性 是 分 不 开 的 。 简 单 地 说 ,Linux 具有 以 下 主要 特性 。 

1. 开放 性 

开放 性 是 指 系统 遵循 世界 标准 规范 ,特别 是 遵循 开放 系统 互 连 (OSI 国际 标准 ,凡是 遵 
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循 这 个 国际 标准 所 开发 的 硬件 和 软件 ,都 能 彼此 兼容 ,可 方便 地 实现 互联 。 

2. 多 用 户 

多 用 户 是 指 系统 资源 可 以 被 不 同 用 户 使 用 ,每 个 用 户 对 自己 的 资源 (如 文件 .设备 ) 有 特 
定 的 权限 , 互 不 影响 。 

3. 多 任务 

多 任务 是 现代 计算 机 最 主要 的 一 个 特点 。 它 是 指 计算 机 同时 执行 多 个 程序 ,而 且 各 个 
程序 的 运行 相互 独立 。Linux 系统 调度 每 一 个 进程 平等 地 访问 微 处 理 器 ,由 于 CPU 的 处 理 
速度 非常 快 ,其 结果 是 ,启动 的 应 用 程序 看 起 来 好 像 在 并 行 运行 。 事 实 上 ,从 处 理 器 执行 一 
个 应 用 程序 中 的 一 组 指令 ,到 Linux 调度 微 处 理 器 再 次 运行 这 个 程序 之 间 只 有 很 短 的 时 间 
延迟 ,用 户 感 觉 不 到 。 

4. 良好 的 用 户 界面 

Linux 向 用 户 提供 了 两 种 界面 : 用 户 界面 和 系统 调用 。Linux 的 传统 用 户 界面 是 基于 
文本 的 命令 行 界面 ( 即 Shell) , 它 既 可 以 联机 使 用 ,又 可 以 存储 在 文件 上 脱 机 使 用 。Shell 有 
很 强 的 程序 设计 能 力 ,用户 可 方便 地 用 它 编制 程序 ,从 而 为 用 户 扩 充 系统 功能 提供 了 更 高 级 
的 手段 。 可 编程 Shell 是 指 将 多 条 命令 组 合 在 一 起 ,形成 一 个 Shell 程序 ,这 个 程序 可 以 单 
独 运行 ,也 可 以 与 其 他 程序 同时 运行 。 

系统 调用 给 用 户 提供 编程 时 使 用 的 界面 。 用 户 可 以 在 编程 时 直接 使 用 系统 提供 的 系统 
调用 命令 。 系 统 通过 这 个 界面 为 用 户 程序 提供 高 效率 的 服务 。 

Linux 还 为 用 户 提供 了 一 个 更 直观 .更 易 操 作 和 交互 性 更 强 的 友好 图 形 化 界面 。 用 户 
可 以 利用 鼠标 .菜单 .窗口 滚动 条 等 图 形 用户 界 面 工 具 管 理 系统 。 

5. 设备 独立 性 

设备 独立 性 是 指 操作 系统 把 所 有 外 部 设备 统一 当 作 文件 对 待 , 只 要 安装 设备 的 驱动 程 
序 , 任 何 用 户 都 可 以 像 使 用 文件 一 样 ,操纵 、 使 用 这 些 设备 ,而 不 必 知 道 它 们 的 具体 存在 
形式 。 

具有 设备 独立 性 的 操作 系统 通过 把 每 一 个 外 围 设备 看 作 一 个 独立 文件 来 简化 增加 新 设 
备 的 工作 。 当 需要 增加 新 设备 时 ,系统 管理 员 就 在 内 核 中 增加 必要 的 连接 。 这 种 连接 (也 称 
作 设 备 驱动 程序 ) 保 证 每 次 调用 设备 提供 服务 时 ,内 核 都 以 相同 的 方式 来 处 理 它 们 。 当 新 的 
及 更 好 的 外 设 被 开发 并 交付 用 户 时 ,操作 系统 允许 在 这 些 设 备 连接 到 内 核 后 ,就 能 不 受 限制 
地 立即 访问 它们 。 设 备 独立 性 的 关键 在 于 内 核 的 适应 能 力 。 其 他 操作 系统 只 允许 一 定数 量 
或 一 定 种 类 的 外 部 设备 连接 。 而 设备 独立 性 的 操作 系统 能 够 容纳 任意 种 类 及 任意 数量 的 设 
备 , 因 为 每 一 个 设备 都 是 通过 其 与 内 核 的 专用 连接 进行 独立 访问 的 。 

Linux 是 具有 设备 独立 性 的 操作 系统 , 它 的 内 核 具 有 高 度 适应 能 力 , 随 着 更 多 的 程序 员 
加 入 Linux 编程 工作 ,会 有 更 多 硬件 设备 加 入 到 各 种 Linux 内 核 和 发 行 版 本 中 。 另 外 ,由 于 
用 户 可 以 免费 得 到 Linux 的 内 核 源 代码 ,因此 ,用 户 可 以 修改 内 核 源 代码 ,以 便 适 应 新 增加 
的 外 部 设备 。 

6. 提供 了 丰富 的 网 络 功能 

完善 的 内 置 网 络 是 Linux 的 一 大 特点 。Linux 在 通信 和 网 络 功能 方面 优 于 其 他 操作 系 
统 。Linux 为 用 户 提供 了 完善 的 ` 强 大 的 网 络 功能 。 

支持 Internet 是 其 网 络 功能 之 一 。Linux 免费 提供 了 大 量 支持 Internet 的 软件 ， 
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Internet 是 在 UNIX 领域 中 建立 并 繁荣 起 来 的 ,因此 在 这 方面 使 用 Linux 是 相当 方便 的 ,用 
户 能 用 Linux 与 世界 上 的 其 他 人 通过 Internet 网 络 进行 通信 。 

文件 传输 是 其 网 络 功能 之 二 。 用 户 能 够 通过 一 些 Linux 命令 完成 内 部 信息 或 文件 的 
传输 。 

远程 访问 是 其 网 络 功能 之 三 。Linux 不 仅 允 许 进行 文件 和 程序 的 传输 , 它 还 为 系统 管 
理 员 和 技术 人 员 提 供 了 访问 其 他 系统 的 窗口 。 通 过 这 种 远程 访问 的 功能 ,一 位 技术 人 员 能 
够 有 效 地 为 多 个 系统 提供 服务 ,即使 这 些 系统 位 于 相距 很 远 的 地 方 。 

7. 可 靠 的 系统 安全 性 

Linux 采取 了 许多 安全 技术 措施 ,包括 对 设备 和 文件 的 读 写 控制 、 带 保护 的 子 系统 、 审 
计 跟 踪 .核心 授权 等 ,这 为 网 络 多 用 户 环境 中 的 用 户 提供 了 必要 的 安全 保障 。 

8. 良好 的 可 移植 性 

Linux 是 一 种 可 移植 的 操作 系统 ,能 够 在 从 微型 计算 机 到 大 型 计算 机 的 任何 环境 中 和 
任何 平台 上 运行 。 可 移植 性 为 运行 Linux 的 不 同 计算 机 平台 与 其 他 任何 机 器 进行 准确 而 有 
效 的 通信 提供 了 手段 ,不 需要 另外 增加 特殊 和 昂贵 的 通信 接口 。 

9. 兼容 其 他 UNIX 系统 

因为 同样 遵循 POSIX(Portable Operating System for UNIX) 标 准 来 开发 ,所 以 Linux 
与 现今 的 System V 以 及 BSD 等 主流 UNIX 系统 均 可 兼容 ,而 原来 UNIX 系统 下 可 以 执行 
的 程序 ,也 几乎 可 以 完全 移植 到 Linux 上 。 

10. 支持 多 种 文件 系统 

Linux 可 以 将 许多 不 同 的 文件 系统 以 挂 载 的 方式 加 入 ,包括 Windows FAT32、NTFS、 
OS/2 的 HPFS ,甚至 网 络 上 其 他 计算 机 所 共享 的 文件 系统 NFS 等 ,都 是 Linux 支持 的 文件 


1.2.6 关于 CentOS 


CentOSCCommunity Enterprise Operating System) 的 中 文 意思 是 社区 企业 操作 系统 ， 
是 Linux 发 行 版 之 一 ,也 是 市 场 应 用 最 广泛 的 Linux 系统 之 一 。 它 是 来 自 于 Red Hat 
Enterprise Linux 依照 开放 源 代码 规定 释 出 的 源 代码 所 编译 而 成 的 。 由 于 出 自 同样 的 源 代 
码 , 因 此 有 些 要 求 高 度 稳定 性 的 服务 器 以 CentOS 替代 商业 版 的 Red Hat Enterprise Linux 
使 用 。 二 者 的 不 同 在 于 CentOS 并 不 包含 封闭 源 代码 软件 。 

CentOS 是 一 个 基于 Red Hat Linux 提供 的 可 自由 使 用 源 代码 的 企业 级 Linux 发 行 版 
本 。 每 个 版 本 的 CentOS 都 会 获得 十 年 的 支持 (通过 安全 更 新 方式 )。 新 版 本 的 CentOS 大 
约 每 两 年 发 行 一 次 ,而 每 个 版 本 的 CentOS 会 定期 (大 概 每 6 个 月 ) 更 新 一 次 ,以 便 支持 新 的 
硬件 。 这 样 ,就 建立 了 一 个 安全 、 低 维护 稳定 、 高 预测 性 、 高 重复 性 的 Linux 环境 。 

Red Hat Enterprise Linux (RHEL) 是 黄金 标准 的 企业 发 行 版 。 它 每 5 年 左右 更 新 一 
次 ,在 系统 的 稳定 性 ,前瞻 性 和 安全 性 上 有 着 极 大 的 优势 。CentOS 是 RHEL 发 行 版 对 应 的 
开源 版 本 ,通常 在 Red Hat 的 发 布 后 就 会 很 快 改行。 人们 使 用 CentOS 的 原因 在 于 RHEL 
商业 版 的 标准 支持 服务 费用 非常 高 ,而 CentOS 是 从 Red Hat 源 代码 编译 重新 发 布 版 。 
CentOS 去 除 很 多 与 服务 器 功能 无 关 的 应 用 :系统 简单 但 非常 稳定 ,命令 行 操作 可 以 方便 管 
理 系 统 和 应 用 ,并 且 有 帮助 文档 和 社区 的 免费 支持 。 
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CentOS 在 2014 年 初 宣布 加 入 Red Hat。 同 年 中 期 ,系统 更 新 为 7. 0 版 本 ,现在 最 新 版 
为 7.5, 内 核 为 3.10.0, 同 期 与 其 匹配 的 系统 Red Hat Enterprise 7 版 本 在 操作 理念 、 命 令 及 
配置 的 变化 上 几乎 相同 。CentOS 6. 0 之 前 的 版 本 一 旦 确定 了 主 版 本 ,除了 安全 问题 和 严重 
故障 会 被 修复 以 外 ,其 他 内 容 将 不 会 做 任何 改变 。 这 虽然 对 稳定 性 有 好 处 ,但 是 对 许多 服务 
不 利 。 例 如 ,MySQL 和 PHP 服务 ,它们 在 这 5 年 的 CentOS/RHEL 主 版 本 发 布 周 期 中 会 
进行 繁重 的 开发 和 大 量 的 修改 。 其 中 .MySQL 5. 0 是 当前 RHEL/CentOS 主 版 本 所 默认 
使 用 的 版 本 ,但 是 当前 MySQL 已 经 更 新 到 了 5. 1 和 5. 5 版 本 。 幸 运 的 是 ,这 个 问题 在 
CentOS 6.0 之 后 版 本 被 Yum 软件 仓库 管理 器 轻易 地 解决 了 。 如 此 一 来 ,那些 主要 的 软件 ， 
如 当前 RHEL/CentOS 中 实际 的 组 件 ,包括 内 核 和 所 有 工具 等 ,仍然 来 自发 行 版 ,但 是 那些 
附加 的 软件 ,如 Nginx、Apache、PHP、Java 和 MySQL 等 ,来自 更 新 的 软件 源 ,如 Fedora ,或 
者 直接 从 开发 商 获 取 更 新 的 版 本 ,如 MySQL。 在 这 里 ,我 们 有 自己 专用 的 安装 映像 来 全 自 
动 地 处 理 所 有 这 些 事情 。 

本 书 以 CentOS 7 系统 为 蓝本 ,讲解 Linux 操作 系统 的 基本 操作 方法 。Linux 操作 系统 
的 版 本 发 展 很 快 , 它 主要 是 对 硬件 的 支持 ,应 用 软件 的 更 新 ,而 它 遵循 的 UNIX 的 操作 理 
念 、 网 络 管理 .远程 控制 方式 不 变 。 本 书 主要 以 Linux 的 终端 字符 界面 .多 用 户 、 网 络 操作 系 
统 的 管理 方式 进行 讲解 ,兼容 UNIX 的 操作 理念 , 抛 开 了 表面 的 桌面 应 用 方法 ,使 读者 能 真 
正 领 会 Linux/UNIX 的 精髓 及 操作 方法 。 


1.3 本 章 小 结 


本 章 主要 对 Linux 操作 系统 做 了 概述 ,其 中 包括 什么 是 自由 软件 以 及 相关 的 术语 ， 
Linux 操作 系统 的 组 成 .内 核 , 特 点 、 版 本 及 发 展 历史 等 内 容 , 最 后 对 Red Hat Linux 做 了 简 
单 介 绍 。 本 章 主要 让 读者 了 解 Linux 操作 系统 的 特性 ,对 Linux 操作 系统 的 重要 性 及 其 发 
展 前 景 有 个 总 的 认识 。 


1.4 思考 与 实践 


1. 什么 是 自由 软件 ? 什么 是 GPL、GNU? 

2. Linux 操作 系统 的 内 核 版 本 有 什么 特点 ? 

3. 简 述 Linux 操作 系统 的 组 成 及 特点 。 

4. 常用 的 Linux 操作 系统 有 哪些 版 本 ? 掌握 在 Internet 上 获取 某 一 版 本 的 Linux 系 
统 的 途径 及 方法 。 


Linux 系统 的 环境 搭建 


本 章 主要 介绍 CentOS 7 操作 系统 的 分 区 ,安装 方式 ,安装 步骤 、 系 统 的 引导 过 程 、 启 动 
模式 、 登 录 方 式 、 注 销 及 关闭 等 内 容 , 并 详细 介绍 VMware 虚拟 平台 下 的 网 络 模式 ,以 及 如 
何在 Windows 下 虚拟 安装 Linux 系统 、Linux 系统 启动 模式 的 切换 、 多 用 户 状 态 下 如 何 关 
闭 系 统 等 问题 。 

本 章 的 学 习 目 标 

如 掌握 Linux 操作 系统 的 安装 方式 及 安装 步骤 。 

如 了 解 Linux 操作 系统 的 分 区 方法 。 

局 掌握 VMware 平台 下 的 Linux 虚拟 机 与 主机 的 网 络 构建 。 

如 了 解 Linux 系统 的 启动 过 程 。 

本 掌握 Linux 操作 系统 的 注销 、 关 闭 方式 。 


2.1 Linux 系统 的 安装 准备 


安装 Linux 操作 系统 ,用 户 首先 要 明确 安装 的 系统 和 现 有 计算 机 操作 系统 的 关系 ,掌握 
Linux 操作 系统 安装 的 一 般 性 常识 ,确定 安装 方法 , 方 可 进行 ,否则 会 对 现 有 操作 系统 (如 
Windows 操作 系统 的 文件 ) 造 成 无 法 挽回 的 损失 。 


2.1.1 CentOS 7 安装 程序 的 获取 


1. 免费 从 网 上 下 载 

目前 ,Linux 操作 系统 的 各 种 最 新 版 本 的 安装 程序 ISO 映像 文件 都 可 以 在 网 上 免费 下 
载 ,最 新 的 CentOS 发 行 版 本 可 以 直接 访问 官方 开源 映像 网 站 http://mirror. centos. org， 
从 网 站 可 以 看 到 各 个 版 本 目录 ,进入 相应 的 版 本 目录 后 ,会 发 现 isos 目录 ,这 个 就 是 存放 
ISO 格式 映像 的 目录 ,用 户 可 以 选择 不 同 的 网 站 下 载 。 

2. ISO 映像 版 本 

CentOS 操作 系统 官网 上 提供 不 同 的 发 行 映像 版 本 ,用 户 可 以 根据 自己 的 需要 ,下 载 不 
同 的 版 本 进行 安装 。 

CentOS 提供 的 映像 文件 格式 如 下 : 


Cent0S - 7- x86 64- DVD- 1804. iso 


其 中 ,x86_64: 安装 的 系统 为 64 位 并 向 下 兼容 32 位 。 
1804: 为 CentOS 7 的 版 本 号 。 
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DVD: 为 不 同 的 映像 版 本 ,DVD 版 。 

除了 DVD 版 外 ,官网 上 还 提供 其 他 各 种 安装 形式 的 映像 版 本 ,如 下 所 示 。 

(1) DVD: 系统 标准 安装 版 ,DVD 本 身 包含 了 软件 ,不 需要 依赖 于 网 络 进 行 安装 ,此 版 
为 大 多 数 用 户 使 用 的 推荐 安装 版 本 。 

(2) Minimal: 精简 版 ,安装 一 个 最 基本 的 系统 ,具有 一 个 功能 系统 所 需 的 最 少 的 软 
件 包 。 

(3) NetInstall: 网 络 版 ,这 是 网 络 安装 和 救援 映像 。 根 据 选择 的 软件 列表 从 网 上 下 载 

(4) LiveKDE: KDE 桌面 版 。 

(5) LiveGNOME: GNOME 桌面 版 。 

(6) Everything: 最 新 完整 版 ,对 完整 版 安装 盘 的 软件 进行 补充 ,集成 所 有 软件 。 

其 对 应 的 版 本 映像 ISO 文件 (如 CentOS-7-x86_64-Everything-1804. iso) 下 载 到 本 地 ， 
就 可 以 进行 系统 安装 了 。 


2.1.2 硬件 需 3 


安装 CentOS 7/Red Hat Enterprise Linux 7 所 需要 的 硬件 要 求 如 下 。 

1. 硬件 的 兼容 性 

CentOS 7 应 该 与 最 近 两 年 的 多 数 硬 件 兼容 ,然而 ,硬件 的 技术 规范 几乎 每 天 都 在 发 展 
变化 ,因此 很 难保 证 百分之百 地 兼容 ,最 新 的 硬件 支持 列表 可 以 在 官网 上 查 到 ,官网 网 址 为 
https://www. centos. org。 

2. 最 低 配置 要 求 

(1) CPU。CentOS 7 对 CPU 要 求 不 是 很 高 ,现在 的 CPU 都 可 满足 要 求 ,但 作为 服务 
器 主机 ,多 用 户 、 多 任务 方式 操作 建议 较 高 性 能 的 CPU。 

(2) 硬盘 空间 。 用 户 所 选择 的 软件 包 及 数量 不 同 ,所 需 的 硬盘 空间 也 不 尽 相 同 。 如 果 
DVD 版 的 全 部 安装 , 则 占用 的 硬盘 空间 为 10GB 左右 ,同时 为 了 支持 安装 程序 的 运行 ,交换 
分 区 以 及 多 用 户 分 配 空间 等 要 求 , 建 议 使 用 不 小 于 15GB 的 硬盘 空间 。 

(3) 内 存 。 目 前 Linux 系统 根据 CPU 的 不 同 ,可 以 支持 的 最 大 内 存 为 64GB 以 上 ,所 
以 内 存 越 大 越 好 。 如 果 要 执行 X 窗口 图 形 界面 ,需要 拥有 256MB 以 上 的 内 存 。 另 外 ,对 于 
多 用 户 登录 , 则 每 增加 一 个 文本 模式 用 户 ,系统 会 消耗 0.5 一 1MB 的 内 存 ; 如 果 用 户 以 X 窗 
口 图 形 方 式 登录 , 则 每 个 用 户 需 要 增加 4 一 6MB 的 内 存 。 根 据 CentOS 7 的 系统 ,使 用 远程 
终端 的 文本 模式 ,建议 为 256MB 以 上 内 存 容量 ; 使 用 图 形 X 窗口 模式 ,建议 为 512MB 以 上 
内 存 容量 。 


2.1.3 了 映像 文件 的 安装 方式 


下 载 到 本 地 的 ISO 映像 文件 ,可 以 采取 以 下 安装 方式 。 

(1) 虚拟 系统 安装 。 虚 拟 系统 安装 一 般 是 指 在 Windows 系统 运行 下 ,安装 并 启动 
Linux 系统 ,这 种 方式 需要 虚拟 系统 平台 软件 ,该 软件 是 Windows 下 的 应 用 软件 ,安装 方式 
详 见 2.4 节 。 

(2) 光盘 引导 安装 。 用 光盘 刻录 软件 将 ISO 映像 文件 刻录 成 CD/DVD, 由 CD/DVD 
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启动 引导 安装 ,该 方式 可 以 进行 虚拟 安装 或 直接 物理 安装 。 

(3) USB Disk 引导 安装 。 用 USBWriter 等 制作 U 盘 启 动 软件 将 ISO 映像 文件 制作 成 
USB Disk。 由 于 ISO 文件 较 大 ,建议 使 用 大 于 8GB 的 U 盘 制 作 , 制 作 好 后 由 U 盘 启 动 引 
导 安 装 。 该 形式 安装 一 般 采 用 物理 安装 ,直接 把 Linux 系统 安装 在 PC 上 ,或 安装 Windows 
和 Linux 双 系 统 , 详 见 2.3 节 。 

(4) 网 络 安装 。 网 络 安装 要 求 计算 机 具备 上 网 的 物理 条 件 。 网 络 安装 通常 需要 使 用 
NetInstall 网 络 安装 版 的 ISO 映像 文件 制作 成 DVD 光驱 或 U 盘 启 动 系统 ,然后 在 安装 提 
示 中 指定 安装 方法 。 因 为 它 是 网 络 安装 ,选择 URL ,配置 TCP/IP 连接 Internet, 成 功 联网 
后 安装 程序 通过 网 络 检索 ISO 映像 文件 ,并 选择 安装 的 软件 包 , 则 可 以 实施 正常 的 安装 步 
又 进行 安装 。 


2.2 Linux 操作 系统 的 安装 


CentOS 7 可 以 从 多 种 介质 进行 安装 ,包括 光盘 、 硬 盘 及 网 络 等 ,这 里 以 常见 的 光盘 介质 
为 例 进 行 安装 。 
2.2.1 Linux 的 安装 步骤 

要 从 光盘 安装 CentOS 7 首先 要 把 计算 机 启动 设 为 光驱 引导 ,然后 把 CentOS 7 安装 光 
盘 放 人 光盘 驱动 器 中 ,重新 启动 计算 机 

1 选择 界面 安装 

使 用 安装 光盘 引导 系统 ,进入 选择 安装 界面 ,如 图 2-1 所 示 ,界面 中 给 出 3 个 选项 。 


Install CentO: 
Test this nedia & install Cent0S 7 


Automatic boot in 54 seconds... 


图 2-1 选择 安装 方式 
(1) Install CentOS 7 。 
(2) Test this media &. install CentOS 7。 
(3) Troubleshooting 。 
第 1 个 选项 表示 直接 安装 CentOS 7。 
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第 2 个 选项 表示 测试 安装 媒介 无 错误 后 再 进行 安装 ,此 功能 有 如 下 优点 。 

@ 可 以 检测 光盘 是 否 有 物理 损坏 ,避免 安装 失败 。 

@ 可 以 确保 此 光盘 是 CentOS 的 官方 发 布 的 ,而 没有 经 过 其 他 人 的 算 改 ,从 而 提高 了 
系统 的 安全 性 。 

第 3 个 选项 主要 用 来 测试 内 存 和 启动 救援 模式 修复 已 经 存在 的 CentOS。 

安装 系统 首先 进入 如 图 2-1 所 示 的 选择 安装 方式 的 界面 中 ,如 果 在 60 秒 内 没有 按 任何 
键 , 则 运行 默认 引导 选项 。 要 选择 默认 选项 , 则 可 以 直接 按键 盘 中 的 Enter 键 。 若 要 选择 默 
认 选 项 外 的 不 同 选项 ,可 以 使 用 键盘 中 的 箭头 键 并 在 选中 正确 选项 时 按 Enter 键 。 选 择 
Install CentOS 7, 然 后 按 Enter 键 。 等 待 数秒 后 会 提示 按 Enter 键 启 动 安装 程序 。 

2. 语言 选择 

当 安 装 向 导 程 序 出 现 如 图 2-2 所 示 的 语言 选择 界面 时 ,默认 是 英文 ,可 以 根据 用 户 的 需 
要 选择 适当 的 语言 。 需 要 注意 的 是 ， ca 言 只 是 安装 过 程 中 使 用 的 语言 ,并 不 影响 系 
统 的 最 终 语 言 。 如 在 左 侧 选 择 “ 中 文 ” 选 项 , 右 侧 选择 “简体 中 文 ( 中 国 )” 选 项 , 单 击 “ 继 续 ” 
按钮 。 


CENTOS 7 安装 


党 加 上 CP 
CentOS 欢迎 使 用 CENTOS 7。 

您 在 安装 过 程 中 想 使 用 哪 种 语言 了 
Pe 生体 中 文 中 国 ) 

_ “| 繁体 中 文 (台湾 ) 
To 7 可 所 | 昧 钵 中 文 (中 华人 民 共和 国 香港 特别 生 
nu Thai 简体 中 文 (新 加 坡 ) 
Turkge Turkish| 
yxpaincbka Ukrainian 
sl Urdu 
Tiéng Viet Vietnamesé 
中 文 Chinese 
lsiZulu Zulu 
在 这 里 进行 搜索 a 

图 2-2 语言 选择 


3. 选择 安装 信息 

接 下 来 进入 选择 安装 信息 的 界面 ,如 图 2-3 所 示 。 安 装 信息 分 成 三 部 分 : 本 地 化 、 软 件 

单 击 相应 图 标 来 配置 安装 。 只 有 标 有 警告 符号 的 部 分 是 强制 性 的 ,其 他 部 分 可 以 将 来 
进行 配置 。 在 屏幕 底部 的 注意 事项 提醒 用 户 ,“ 必 选项 ”完成 并 通过 自动 验证 后 方 可 激活 “ 开 
兴安 装 ”按钮 ,安装 就 可 以 开始 ,其 余 的 部 分 都 是 可 选 的 
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安装 信息 摘要 


CentOS 本 地 化 


日 期 和 时 间 (T) 
亚洲 (上海 时 区 


语 冒 支持 (D) 
阐 体 中 文 (中 国 


安装 源 () 
本 地 介质 


安装 位 置 (D) 


CENTOS 7 安装 


图 cn 帮助 ! 


汉语 


软件 选择 (5) 
展 小 安装 


图 2-3 安装 信息 摘要 


4. 选择 安装 钦 件 
图 2-3 中 的 “软件 "部 分 主要 是 用 来 定制 
装 源 "将 自动 设置 成 本 地 的 安装 介质 ;“ 软 件 


目 . 


需要 安装 的 软件 包 及 软件 包 的 来 源 。 其 中 ,“ 安 
选择 "表示 安装 系统 所 定制 并 安装 的 软件 ,默认 


设置 为 最 小 安装 , 单 击 * 软 件 选择 ”图标 进入 软件 定制 界面 ,如 图 2-4 所 示 。 


基本 环境 


最 小 安装 
基本 功能 。 
计算 节点 
执行 计算 及 处 理 的 安装 。 
基础 设施 服务 器 
用 于 操作 网 络 基础 设施 服务 的 服务 器 。 
文件 及 打印 服务 器 
用 于 企业 的 文件 、 打 印 及 存储 服务 器 。 
基本 网 页 服务 器 
提供 静态 及 动态 互联 网 内 容 的 服务 器 。 
虚拟 化 主机 
最 小 虚拟 化 主机 。 
带 GUI 的 服务 器 
带 有 用 于 操作 网 络 基础 设施 服务 GUI 的 服务 器 。 

_) GNOME 桌面 
GNOME 是 一 个 非常 直观 目 用 户 友好 的 卓 面 环境 
KDE Plasma Workspaces 
KDE Plasma Workspaces 是 一 个 高 度 可 配置 图 形 用 户 界 
面 ， 其 中 包括 面板 、 桌 面 、 采 统 图 标 以 及 来 面向 导 和 很 多 
功能 强大 的 KDE 应 用 程序 。 


〇 开发 及 生成 工作 站 
用 于 软件 、 硬 件 、 图 形 或 者 内 容 开发 的 工作 站 - 


2-4 


已 选 环境 的 附加 选项 
4 网 络 文件 系统 客户 疯 
启用 该 采 统 了 加 到 网 络 存储 。 
网 办 公 套 件 和 生产 率 
全 套 办 公 夺 件 以 及 其 它 产品 工具 。 
[MM PHP 支持 
PHP web 应 用 避 序 框架 。 
习 网 页 用 Pert 
基本 Per 网 页 应 用 程序 支持 。 
对 平台 开发 
推荐 在 用 于 开发 在 CentOS Linux 中 所 运行 应 用 程序 的 标 头 
及 程序 库 。 
加 PostgresQL 数据 库 服务 器 
PostgreSQL SQL 数据 库 服务 器 以 及 相关 软件 包 。 
Python 
基本 Python 网 页 应 用 程序 支持 。 
口 科技 写作 
编写 科技 文档 的 工具 。 
口 息 拟 化 Hypervisor 
最 小 的 虚拟 化 主机 安装 


巴 Web 服务 器 程序 引擎 


允许 生 季 统 作为 主机 Java 服务 器 程序 使 用 。 
EEE 


软件 选择 
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“软件 选择 ?界面 左 侧 是 系统 定义 的 基本 环境 , 按 用 途 不 同 可 以 选择 不 同 的 基本 环境 , 默 
认 是 最 小 安装 。 右 侧 是 每 个 基本 环境 中 附加 的 软件 选项 ,用 户 根据 需 要 可 以 定制 安装 软件 。 

选择 定制 软件 包 后 , 单 击 左 上 角 的 “完成 "按钮 , 则 返回 “安装 信息 摘要 "界面 ,返回 后 安 
装 程序 将 重新 计算 软件 的 依赖 关系 ,这 大 概 需 要 10 秒 ,此 过 程 中 的 “安装 源 ” 及 “软件 选择 ” 
部 分 为 灰色 ,计算 完 软 件 的 依赖 关系 ,通过 后 该 部 分 为 正常 显示 ,否则 将 显示 黄色 感叹 号 , 需 
要 重新 选择 软件 包 。 

5. 设置 磁盘 分 区 方案 

在 图 2-3 的 “系统 ”中 单 击 “ 安 装 位 置 "按钮 ,进入 如 图 2-5 所 示 的 界面 ,此 时 默认 磁盘 的 
分 区 为 自动 分 区 。 自 动 分 区 方式 将 会 破坏 整个 硬盘 原来 的 分 区 信息 ,原来 分 区 内 的 数据 就 
会 全 部 丢失 。 如 果 运 行 多 个 操作 系统 ,必须 选择 手动 分 区 方式 ,选中 “我 要 配置 分 区 ” 单 选 按 
钮 , 单 击 左 上 角 的 “完成 ”按钮 ,进入 “手动 分 区 ”界面 ,如 图 2-6 所 示 。 


安装 目标 位 置 


完成 (D) 


选择 要 在 其 中 安装 系统 的 设备 。 点 击 主 菜单 中 的 ,开始 安装 "按钮 前 不 会 对 该 设备 进行 任何 操作 。 
本 地 标准 矶 盘 


20 GiB 


VMware, VMware Virtual S 
sda / 20 GiB 空闲 
不 会 对 未 在 此 处 选 友 的 磁盘 进行 任何 如 作 。 
专用 磁盘 & 网 络 磁盘 


目 
添加 磁盘 (A)..… 


不 会 对 未 在 此 处 进 择 的 磋 盘 进行 任何 费 作 。 
其 它 存储 选项 

分 区 

(©) 自动 配置 分 区 (U)。 J) 我 要 配置 分 区 ()。 

口 我 想 让 上 疾 外 空间 可 用 (M)。 


加 密 
Jj 加 密 我 的 数据 (日 。 河 后 识 盏 访 色 
完整 磁盘 摘要 以 及 引导 程序 (F) 已 选择 1 个 磁盘 ; 容量 20 GIB ; 20 GIB 空闲 刷新 (R) 


图 2-5 安装 目标 位 置 


6. 手动 分 区 

因为 Linux 操作 系统 需要 有 自己 的 文件 系统 分 区 ,而且 Linux 的 分 区 和 微软 Windows 
的 分 区 不 同 , 不 能 共用 ,所 以 ,需要 为 Linux 单独 开辟 一 个 (或 若干 个 ) 分 区 。Linux 一 般 可 
以 采用 xfs 分 区 ,这 也 是 CentOS 7 默认 采用 的 文件 系统 。 

为 Linux 建立 文件 分 区 有 两 种 方法 : 一 种 是 利用 空闲 的 磁盘 空间 新 建 一 个 Linux 分 
区 ; 另 一 种 是 编辑 一 个 现 有 的 分 区 ,使 它 成 为 Linux 分 区 。 如 果 没 有 空闲 的 磁盘 空间 ,就 需 
要 将 现 有 的 分 区 删除 后 , 腾 出 空间 ,以 建立 Linux 分 区 。 

在 图 2-6 所 示 的 “手动 分 区 ”界面 中 , 单 击 “ 十 ”按钮 可 以 添加 新 的 挂 载 点 ,如 图 2-7 所 
示 。 所 谓 挂 载 ,是 物理 存储 设备 与 文件 系统 建立 连接 ,而 挂 载 点 则 是 文件 系统 的 入 口 目录 ， 
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~ 新 CentOs 7 安装 
您 还 没有 为 CentOS 7 的 安装 创建 任何 挂 载 点 。 您 可 
以 : 


9 ”点 这 里 自动 创建 他 们 (C) 。 


。 通过 点 击 ' + "按钮 创建 新 挂 载 点 。 
新 挂 载 点 得 使 用 以 下 分 区 方案 《N) 


LM 上 
在 您 为 CentOS 7 安装 创 建 挂 载 点 后 ， 您 可 在 这 里 浏览 它们 的 详细 信息 。 
+ - je 
司 用 空间 空间 
20 GiB 上 量 20 GiB 
本 本 局 全 部 重 设 
图 2-6 手动 分 区 


物理 存储 设备 只 有 通过 挂 载 点 的 文件 目录 才能 访问 其 物理 存储 设备 。Linux 允许 将 不 同 的 
物理 磁盘 上 的 分 区 映射 到 不 同 的 目录 ,这 样 可 以 实现 将 不 同 的 服务 程序 放 在 不 同 的 物理 磁 
盘 上 , 当 其 中 一 个 物理 磁盘 损坏 时 不 会 影响 到 其 他 物理 磁盘 上 的 数据 。 

在 图 2-7 所 示 的 “添加 新 挂 载 点 ”窗口 中 , 单 击 * 挂 载 点 "下 拉 按 钮 ,如 图 2-8 所 示 , 列 出 
了 Linux 系统 常用 的 挂 载 点 目录 名 称 , 以 及 其 对 应 的 期 望 容量 (以 MB 为 单位 ) ,其 一 般 要 求 
如 下 。 


添加 新 挂 载 点 
在 下 方 创建 挂 载 点 后 
有 更 多 自 定义 选项 可 用 。 
添加 新 挂 载 点 接 载 点 ) : 
在 下 方 创建 挂 载 点 后 


有 更 多 自 定义 选项 可 用 。 | 
/boot 
持 载 点 P): [| 


期 望 容量 (D) : 了 
a Ld | 
图 2-7 添加 新 挂 载 点 图 2-8 ”选择 新 挂 载 点 


1) 必须 建立 的 分 区 

/: 根 目 录 分 区 ,这 是 整个 操作 系统 的 根 目录 .几乎 所 有 的 文件 都 位 于 此 目录 下 ,如果 用 
户 没有 划分 其 他 分 区 ,如 */usr”/home” 及 */var” 等 , 则 它 的 容量 越 大 越 好 ,建议 把 剩余 空间 
都 提供 给 它 使 用 ,本 例 中 要 全 部 安装 CentOS 7 系统 ,所 以 其 值 应 不 小 于 10GB。 
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/boot: 引导 分 区 ,该 分 区 存放 着 操作 系统 的 内 核 , 用 来 启动 引导 操作 系统 的 ,建议 空间 
为 300MB。 

swap: 交换 分 区 ,swap 的 大 小 根据 经 验 可 以 设 为 物理 内 存 的 两 倍 ,但 是 当 物 理 内 存 大 
于 1GB 时 ,swap 分 区 可 以 设置 为 2GB。 

2) 其 他 分 区 

/home: 用 户 目录 分 区 ,系统 为 多 用 户 创建 的 空间 ,如 果 系 统 有 100 个 用 户 , 大 概 每 个 
用 户 分 配 200MB 空间 , 则 该 目录 分 配 的 空间 大 小 为 20GB 以 上 。 

/var: 容易 改变 的 文件 系统 分 区 ,如 系统 日 志 、Web 空间 、 系 统 邮 件 等 ,用 户 根据 实际 需 
要 定制 ,至 少 要 分 配 1000MB 空间 ,建议 为 2GB。 

按 上 述 建议 添加 结果 如 图 2-9 所 示 。 选 择 已 经 创建 好 的 挂 载 点 可 以 看 到 其 对 应 的 设备 
类 型 以 及 文件 系统 类 型 。 单 击 左 上 角 的 “完成 ”按钮 ,会 弹出 “更 改 摘要 ”窗口 ,从 中 可 以 看 到 
手动 分 区 后 存储 设备 的 名 称 及 其 对 应 的 挂 载 点 和 设备 名 称 , 如 图 2-10 所 示 。 


~ 新 CentOs 7 安装 centos-root 
数据 
/home 3000 MiB 。。 挂 载 点 P) 设备 : 
on / VMware, VMware Virtual S 
条 di 
系统 期 望 容量 (D) : ad 
/boot 500 MiB 
sdal 10000 MIB 修改 ..(M) 
Pr MIB 设备 类 型 (1) ; Volume Group 
centos-var LVM = | Dg(E) centos 【4096 KiB 空 闸 ) = 
swap 1000 MiB 
centos-swap OE 修改 (M) 
xfs 一 | [重新 格式 化 0) 
标签 () : 名 称 (N) : 


起 

用 空间 空间 
3971.97 MiB 上 国 20 GiB 
已 选择 1 个 存储 设备 (S] 


全 部 重 设 


图 2-9 手动 分 区 


单 击 图 2-10 所 示 界 面 中 的 “接受 更 改 " 按 钮 , 回 到 “安装 信息 摘要 ”界面 , 单 击 右 下 角 的 
“开始 安装 ”按钮 , 则 进入 如 图 2-11 所 示 的 “配置 ?界面 配置 ?界面 中 的 下 部 显示 安装 软件 
的 进度 ,上 部 可 以 同时 设置 系统 的 ROOT 用 户 密码 及 创建 新 用 户 , 此 时 单 击 *“ROOT 密码 ” 
按钮 ,进入 如 图 2-12 所 示 的 界面 。 

7. 设置 根 口令 及 验证 

在 图 2-12 所 示 的 界面 中 ,设置 根 账号 ROOT 用 户 密 码 是 安装 过 程 中 最 重要 的 步骤 之 

-。 根 账号 被 用 来 安装 软件 包 、 升 级 RPM, 以 及 执行 系统 维护 等 工作 。 作 为 根 用 户 登录 可 
对 系统 有 完全 的 控制 权 。 在 设置 密码 时 , 若 长 度 小 于 8 位 或 两 次 输入 不 相同 时 ,将 会 出 现 警 
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更 改 摘要 
悠 的 自 定义 更 改 将 产生 以 下 变更 ， 这 些 变更 委 会 在 您 返回 到 主 菜单 并 开始 安装 时 生效 ; 
顺序 操作 类 型 设备 名 称 。 挂 载 点 
1 销 寻 格式 _ Unknown sda 
2 创建 格式 分 区 表 (MSDOS) sda 
3 。 ”创建 设备 partition sdal 
4 创建 设备 partition sda2 
5 创建 格式 physical volume (LVM) sda2 
6 ”创建 设备 ymvg centos 
时 创建 设备 lvmlv centos-root 
8 创建 格式 xfs centos-root / 
9 ”创建 设备 mlv centosvar 
10 。 创建 格式 xfs centosvar 。 /var 
11 。 创建 设备 wmkv centos-swap 
12 “创建 格式 swap centos-swap 
取消 并 返回 到 自 定义 分 区 (QO 接受 更 改 (A) 
2-10 更改 摘 要 
配置 CENTOS 7 安装 
二 国 en 8 助 1 
CentOS 
RooT 密 码 二。 是 用 户 
Root 馅 玛 未 设置 [全 不 会 创建 任何 用 户 
正在 启动 软件 包 安装 进程 


CentOS Artwork 5IG 


ence with high quality artWworke 


图 2-11 


配置 


告 信息 ,此 时 可 以 重新 输入 ,设置 成 功 后 单 击 “ 完 成 ”按钮 回 到 图 2-11 所 示 的 “配置 "界面 ,此 
时 “用 户 设 置 " 中 的 黄色 感叹 号 的 警告 提示 消失 。 创 建新 用 户 可 以 在 系统 安装 完成 后 ， 
ROOT 用 户 进 入 系统 管理 时 再 创建 。 

在 返回 “配置 ”界面 后 ,界面 下 部 将 显示 系统 安装 进度 ,安装 时 间 取 决 于 选择 的 软件 多 


少 , 如 果 安 装 一 切 无 误 , 见 


统 就 已 经 安装 完成 了 , 单 


系统 安装 完 后 出 现 提示 窗口 ,如 图 2-13 所 示 。 至 此 ,CentOS 7 系 
“重启 ”按钮 ,使 系统 重新 启动 。 
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ROOT 密码 


完成 (D) 


root 帐户 用 于 管理 系统 。 为 root 用 户 输入 密码 。 


Root 密码 (R) veeoee 


确认 (QO 


图 2-12 


图 2-13 


设置 ROOT 用 户 密码 


CENTOS 7 安装 
加 cn 帮助 ! 


做 。 。 字 奸 用户 () 
任何 


CentOS 已 成 功 安装 并 可 以 人 
重启 然后 使 


完成 安装 提示 窗口 
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2.2.2 Linux 系统 的 升级 


1. 系统 升级 

对 于 已 经 安装 了 CentOS 旧版 本 的 系统 用 户 来 说 ,通常 希望 直接 升级 到 新 版 本 的 
CentOS 系统 ,但 升级 系统 前 应 对 系统 中 的 重要 数据 进行 备份 ,以 降低 升级 系统 带 来 的 风 
险 。 另 外 ,升级 系统 的 必要 性 和 是 否 选择 最 新 版 要 根据 用 户 的 需求 而 定 , 因 为 最 新 版 还 没有 
得 到 市 场 应 用 的 充分 检验 ,可 能 存在 较 多 没有 发 现 的 bug, 所 以 对 于 企业 级 的 网 络 应 用 服务 
器 来 说 没有 必要 进行 系统 升级 ,而 对 于 普通 用 户 来 说 可 以 尝试 体验 最 新 版 本 的 Linux 系统 
功能 。 

CentOS 的 系统 升级 主要 是 对 文件 系统 .引导 装载 程序 和 软件 包 3 项 进行 的 ,建议 用 户 
在 图 形 界面 下 进行 升级 安装 。 

如 果 在 旧版 本 的 CentOS 系统 中 安装 新 版 本 的 CentOS 系统 或 执行 新 版 本 的 ISO 映像 
系统 安装 光盘 ,就 会 自动 出 现 “ 升 级 检查 ”对 话 框 。 要 想 执行 升级 安装 ,可 以 选择 “升级 现 有 
安装 ”选项 。 如 果 想 对 在 系统 上 升级 的 软件 包 有 更 大 程度 的 控制 ,可 以 选择 “定制 要 升级 的 
软件 包 ” 选 项 ; 车 要 在 系统 上 执行 CentOS 7 的 全 新 安装 ,可 以 选择 “执行 CentOS 7 的 新 安 
装 ” 选 项 ,然后 单 击 “ 下 一 步 ”按钮 ,按照 向 导 操 作 进行 系统 升级 。 

2. 内 核 升级 

Linux 的 一 个 重要 特点 就 是 其 源 代码 的 公开 性 ,全 世界 任何 一 个 软件 工程 师 都 可 以 将 
自己 认为 优秀 的 代码 加 入 其 中 ,由 此 引发 的 一 个 明显 的 好 处 就 是 Linux 修补 漏洞 的 快速 以 
及 对 最 新 软件 技术 的 利用 。 而 Linux 的 内 核 则 是 这 些 特点 的 最 直接 的 代表 。 

通常 ,更 新 的 内 核 会 支持 更 多 的 硬件 ,具备 更 好 的 进程 管理 能 力 , 运 行 速 度 更 快 、 更 稳 
定 , 并 且 一 般 会 修复 旧版 本 中 发 现 的 许多 漏洞 等 ,经 常 性 地 选择 升级 更 新 的 系统 内 核 是 
Linux 使 用 者 的 必要 操作 内 容 。 

升级 内 核 需要 下 载 最 新 的 稳定 版 本 的 内 核 软 件 包 ,按照 说 明 要 求 进行 配置 操作 。 升 级 
内 核 需要 谨慎 操作 ,对 于 Linux 版 本 跨度 大 、 汉 化 内 核 等 升级 操作 配置 都 有 所 不 同 ,由 于 升 
级 配置 操作 失败 会 导致 系统 运行 不 稳定 或 系统 崩溃 等 后 果 , 因 此 内 核 升 级 一 定 要 按照 其 中 
的 说 明 进 行 升级 配置 操作 。 


2.2.3 Linux 系统 的 删除 


如 果 一 个 计算 机 中 安装 了 Linux 系统 ,同时 也 安装 了 Windows 系统 时 ,在 Windows 分 
区 中 是 看 不 到 Linux 分 区 的 。 所 以 在 Windows 分 区 中 会 出 现 Linux 分 区 不 存在 的 现象 。 
这 样 可 以 使 用 Linux 安装 光盘 来 进行 删除 操作 ,步骤 如 下 。 

(1) 首先 ,插入 Linux 光盘 来 引导 系统 ,选择 全 新 安装 而 不 是 升级 安装 。 

(2) 然后 ,删除 所 有 的 Linux 分 区 ,之 后 按 Ctrl 十 Alt 十 Del 组 合 键 重新 引导 ,并 中 断 原 
有 的 安装 程序 。 

(3) 在 重新 启动 系统 后 ,还 是 会 出 现 GRUB 引导 管理 程序 ,因为 它 保 存在 MBR 中 ,此 
时 可 以 准备 引导 盘 ( 光 盘 或 U 盘 ) 重 新 引导 系统 ,然后 删除 有 关 GRUB 的 信息 。 

要 删除 Linux 分 区 ,也 可 以 使 用 类 似 于 Disk Genius 分 区 工具 软件 或 GHOST 映像 方 
法 进行 删除 。 
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2.3 Linux 系统 的 多 重 引 导 安 装 


使 用 Windows 操作 系统 的 用 户 , 可 以 再 尝试 安装 Linux 操作 系统 ,来 实现 多 操作 引导 
功能 。Linux 操作 系统 中 的 多 重 引导 程序 GRUB, 不 仅 可 以 对 各 种 发 行 版 本 的 Linux 进行 
引导 ,也 能 够 正常 引导 计算 机 上 的 其 他 操作 系统 。 

Linux 操作 系统 所 分 区 的 文件 系统 和 Windows 操作 系统 的 文件 系统 不 同 , 作 为 普通 用 
户 实现 多 系统 的 引导 功能 时 的 磁盘 分 区 是 重点 难点 ,所 以 安装 多 操作 系统 前 应 做 好 备份 ,以 
防 资料 丢失 。 


2.3.1 磁盘 分 区 基础 


磁盘 是 计算 机 上 最 重要 的 硬件 之 一 ,硬盘 分 区 是 针对 一 个 硬盘 进行 操作 的 , 它 可 以 分 为 
主 分 区 .扩展 分 区 .逻辑 分 区 。 其 中 , 主 分 区 可 以 有 1 一 3 个 ,扩展 分 区 可 以 有 0 一 1 个 ,逻辑 
分 区 则 没有 限制 。 图 2-14 所 示 为 磁盘 分 区 关系 的 一 种 样式 ,图 中 有 两 个 主 分 区 、 一 个 扩展 
分 区 ,在 扩展 分 区 中 划分 了 3 个 逻辑 分 区 。 


主 分 区 1 主 分 区 2 | 逻辑 分 区 1 | 逻辑 分 区 2 | 逻辑 分 区 3 


区 
图 2-14 ”磁盘 分 区 关系 的 一 种 样式 


简单 地 说 , 主 分 区 与 扩展 分 区 是 平 级 的 ,扩展 分 区 本 身 无 法 用 来 存放 数据 ,要 使 用 它 
必须 将 其 分 成 若干 个 逻辑 分 区 。 无 论 什 么 操作 系统 ,能 够 直接 使 用 的 只 有 主 分 区 、 人 逻辑 
分 区 。 不 过 不 同 的 操作 系统 使 用 的 文件 系统 格式 不 同 ,如 Windows 操作 系统 的 文件 系统 
格式 常用 的 有 FAT32 及 NTFS 分 区 类 型 ,而 Linux 操作 系统 的 文件 系统 格式 常用 的 有 
ext3 ,ext4、xfs、NFS、vfat 及 swap 分 区 类 型 ,一 般 Windows 操作 系统 下 ,不 识别 Linux 分 区 
格式 ,但 Linux 操作 系统 下 ,可 以 识别 Windows 分 区 , 即 可 以 访问 Windows 分 区 下 的 文件 

通常 ,在 PC 上 使 用 的 硬盘 有 两 种 : IDE 接口 和 SCSI 接口 。 在 Linux 系统 中 用 户 用 设 
备 名 来 访问 设备 ,如 磁盘 设备 ,其 名 称 如 下 。 

(1) 系统 第 一 块 IDE 接口 的 硬盘 称 为 /dev/hda. 而 它 的 第 一 个 分 区 则 称 为 /dev/hdal。 

(2) 系统 第 二 块 IDE 接口 的 硬盘 称 为 /dev/hdb, 而 它 的 第 三 个 分 区 则 称 为 /dev/hdb3。 

(3) 系统 第 一 块 SCSI 接口 的 硬盘 称 为 /dev/sda, 而 它 的 第 一 个 分 区 则 称 为 /dev/sdal。 

(4) 系统 第 二 块 SCSI 接 口 的 硬盘 称 为 /dev/sdb ,而 它 的 第 五 个 分 区 则 称 为 /dev/sdb5 。 

其 他 的 命名 方式 以 此 类 推 ,其 中 SCSISATA、USB 口 的 存储 介质 ,设备 名 称 都 为 /dev/ 
sd[a-p]。 在 Windows 操作 系统 中 使 用 盘 符 来 标识 不 同 的 分 区 ,而 Linux 操作 系统 以 分 区 
的 设备 名 来 标识 不 同 的 分 区 ,Linux 中 的 分 区 数字 编号 ,1 一 4 留 给 主 分 区 和 扩展 分 区 ,逻辑 
分 区 从 5 开始。 图 2-15 所 示 为 IDE 接口 硬盘 Windows 和 Linux 分 区 标识 对 应 的 名 称 。 
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Windows C: | D: 到 F: G: 


Linux | /dev/hdal /ldev/hda2 /dev/hda5 /dev/hda6 /devhda7 


入 num 一 
2-15 Windows 和 Linux 分 区 标识 对 应 名 称 


2.3.2 Linux 和 Windows 操作 系统 多 重 引 导 安 装 


Linux 操作 系统 支持 多 重 引导 , 即 在 同一 台 计算 机 上 可 以 安装 包括 Linux 在 内 的 多 种 
操作 系统 。 计 算 机 在 开机 后 可 以 选择 引导 不 同 的 操作 系统 。 实 现 选择 引导 操作 系统 的 程序 
是 GRUB(GRUB 的 详细 介绍 见 2.5.2 节 )。 

因为 Windows 操作 系统 不 识别 Linux 分 区 文件 ,而 Linux 操作 系统 可 以 识别 
Windows 分 区 文件 系统 ,所 以 对 于 Windows 和 Linux 之 间 的 多 重 引导 问题 ,最 好 是 先 安装 
Windows 操作 系统 ,然后 在 Windows 分 区 的 文件 系统 下 进行 Linux 分 区 ,图 2-16 所 示 的 是 
其 中 的 一 种 分 区 样式 。 在 图 2-15 所 示 的 Windows 分 区 中 删除 G 盘 , 如 果 G 盘 足 够 大 , 则 
利用 删除 G 盘 的 空间 进行 Linux 分 区 安装 系统 。 该 方式 是 在 Windows 操作 系统 安装 完成 
后 ,再 安装 Linux 操作 系统 ,采取 自 定义 分 区 的 方式 利用 分 区 程序 进行 Linux 分 区 ,分 区 方 
式 及 划分 的 磁盘 空间 大 小 参见 图 2-9 所 示 的 说 明 , 分 区 样式 如 图 2-16 所 示 。 


/dev/hda7 | /dev/hda8 


C: D: E: | F: 


/ldev/hda9 | swap | 


图 2-16 Windows 和 Linux 系统 共存 的 磁盘 分 区 样式 之 一 


现代 操作 系统 无 一 例外 地 使 用 了 虚拟 内 存 的 技术 ,Windows 操作 系统 使 用 交换 文件 实 
现 这 一 技术 ,而 Linux 系统 使 用 交换 分 区 来 实现 。 所 以 ,安装 Windows 操作 系统 只 使 用 一 
个 分 区 ,而 Linux 操作 系统 至 少 需 要 两 个 分 区 ,其 中 之 一 是 交换 分 区 swap。 


2.4 VMware 虚拟 机 下 安装 Linux 系统 


Linux 的 功能 非常 强大 , 越 来 越 多 的 用 户 在 计算 机 上 安装 Linux 操作 系统 ,但 是 作为 初 
级 用 户 在 现 有 的 Windows 下 全 部 转移 到 Linux 下 是 不 太 现实 的 事情 ,是 否 可 以 在 现 有 的 
Windows 操作 系统 下 和 Linux 操作 系统 进行 切换 呢 ? 答案 是 肯定 的 ,可 以 采用 虚拟 机 的 方 


2.4.1 VMware 简介 


VMware Workstation 是 VMware 公司 设计 的 专业 虚拟 机 ,可 以 虚拟 现 有 任何 操作 系 
统 , 即 在 现 有 的 操作 系统 上 再 运行 另 一 个 操作 系统 。VMware 可 以 在 计算 机 所 安装 的 操作 
系统 上 构建 多 个 虚拟 的 计算 机 系统 ,那个 真实 的 计算 机 上 安装 的 操作 系统 被 称 为 主 操作 系 
统 (Host Operation System) ,虚拟 计算 机 上 安装 的 操作 系统 则 被 称 为 客户 操作 系统 (Guest 
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Operation System) 。 利 用 VMware 虚拟 机 安装 操作 系统 主要 有 以 下 目的 和 意义 。 

(1) 单机 构建 网 络 环境 。 一 台 计 算 机 下 ,用 户 可 以 在 主机 和 多 个 虚拟 操作 系统 之 间 构 
建 一 个 小 型 网 络 环境 ,并 且 可 以 进行 网 络 配置 .调试 以 及 网 络 编程 测试 应 用 等 。 例 如 用 户 可 
以 在 Linux 操作 系统 构建 各 种 网 络 服务 功能 ,然后 通过 虚拟 网 络 在 Windows 下 进行 测试 应 用 。 

(2) 软件 开发 跨 平台 移植 。 对 于 软件 开发 的 用 户 , 可 以 在 Windows 环境 下 开发 ,再 移 
植 到 Linux 或 UNIX 下 进行 跨 平台 测试 应 用 ,如 Java 语言 及 JSP 脚本 语言 的 开发 移植 测试 。 

(3) 系统 学 习 。 对 于 学 习 Linux 或 UNIX 操作 系统 的 用 户 ,采取 在 Windows 下 利用 虚 
拟 机 方式 安装 ,可 以 在 Windows 下 随时 切换 到 Linux 环境 下 学 习 操作 。 

(4) 进行 危险 操作 。 有 些 用 户 很 难 对 磁盘 进行 分 区 格式 化 操作 ,因为 这 些 操作 不 当 极 
容易 造成 硬盘 数据 的 丢失 ,而 采取 虚拟 机 方式 ,如 在 Windows 下 安装 Linux 操作 系统 及 进 
行 Linux 分 区 格式 化 ,不 会 影响 到 真正 的 Windows 系统 分 区 。 


2.4.2 VMware 虚拟 机 下 创建 Linux 操作 系统 


1. VMware 的 安装 

VMware 有 不 同 的 版 本 ,可 以 在 同一 台 Windows 或 Linux 上 同时 运行 多 个 操作 系统 ， 
创建 真实 的 Linux 和 Windows 虚拟 机 以 及 其 他 桌面 服务 器 和 平板 电脑 环境 。 本 节 对 在 
Windows 操作 系统 下 安装 并 运行 Linux 操作 系统 进行 简单 介绍 。 

在 Windows 操作 系统 下 安装 VMware 和 其 他 软件 安装 没有 什么 区 别 , 只 不 过 是 为 了 
实现 主机 和 虚拟 机 之 间 建 立 网 络 环境 ,安装 过 程 中 在 主机 中 生成 两 个 虚拟 网 络 连接 
(VMware Network Adapter VMnetl ,VMware Network Adapter VMnet8), 如 图 2-17 所 
示 。 为 了 实现 主机 和 虚拟 系统 之 间 的 网 络 通信 ,用 户 可 以 为 它们 之 间 建 立 分 配 相 同 的 IP 段 
的 地 址 。 


文件 四” 访 辑 于 ) 查看 WW) 收藏 ) 工具 CI) 高 汲 oD。 帮 助 oD 
四 与 - 目 - 访 用 旦 辽 旭 kx| 记 语义 旬 国 . 


他 RE 接 


思 ] ES 时 | Vvare Network Ey ee 
i We Adop ler Mee 
a 1394 问 中 活 到 吕 EE 了 


本 地 连 授 无 线 同 络 连接 
同 络 虹 频 被 找 出 未 连接 
cla rell Tukon 03 tp IntelB) PEO/Nir 


向 导 
pons [| we 和 虚拟 网 络 适配器 


2-17 安装 VMware 产生 的 虚拟 网 络 适配器 


本 书 以 VMware Workstation Pro 12 版 本 为 例 ,来 建立 和 使 用 虚拟 CentOS 7 系统 ,该 
版 本 的 虚拟 机 主 界面 如 图 2-18 所 示 。 

2. 新 建 虚拟 机 并 安装 Linux 虚拟 系统 

在 Windows 的 VMware 的 主 界面 下 可 以 按照 “向导 ”来 建立 一 个 新 的 Linux 虚拟 机 ， 
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| 文件 (月 编 岛 (E) 查看 (V) ”起 拟 机 (M) 。 选 顺 #(D。 帮助 (H) | 
二 
Q、 在 此 处 奸 入 内 容 进 行 .。 ~ 


加 本 9i 算 机 
印 共事 的 直 拟 机 


图 2-18 VMware Workstation Pro 12 主 界面 


在 图 2-18 所 示 的 界面 中 单 击 “创建 新 的 虚拟 机 ?按钮 ,将 弹出 “新 建 虚拟 机 向 导 ? 的 选择 虚拟 
机 类 型 界面 ,如 图 2-19 所 示 , 此 处 选中 “典型 " 单 选 按钮 , 单 击 “ 下 一 步 ” 按 钮 。 接 下 来 向 导 让 
用 户 选择 安装 来 源 , 如 图 2-20 所 示 。 


欢迎 使 用 新 建 虚拟 机 向 导 


WORKSTBION 人 


图 奥 型 (推荐 )(T) 
通过 几 个 简单 的 步骤 创建 Workstation 12.0 
虚拟 机 。 


咎 自 定义 (高级 XC) 
创建 带 有 SCSI 控制 器 类 型 、 虚 拟 磁盘 类 型 


以 及 与 旧版 VMware 产品 兼容 性 等 高 级 选项 
的 虚拟 机 。 


< 上 (8) | FF=$(W2d) (mia 


2-19 选择 虚拟 机 类 型 


在 图 2-20 所 示 的 界面 中 选择 安装 来 源 , 安 装 来 源 可 在 虚拟 机 建立 后 再 选择 ,此 处 选中 
“ 稍 后 安装 操作 系统 " 单 选 按钮 , 单 击 “ 下 一 步 ” 按 钮 ,将 出 现 如 图 2-21 所 示 的 “选择 客户 机 操 
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安装 客户 机 操作 系统 
虚拟 机 如 同 物理 机 ， 需 要 操作 系统 。 您 将 如 何 安装 窜 户 机 操作 系统 ? 


安装 来 源 : 
安装 程序 光盘 (D): 
无 可 用 驱动 器 四 


日 安装 程序 光盘 映像 文件 (so)(M): 


"| [ak | 


图 稍 后 安装 操作 系统 (5)。 
他 键 的 虚拟 机 将 包含 一 个 空白 硬盘 。 


图 2-20 选择 安装 来 源 


选择 客户 机 操作 系统 
此 虚拟 机 中 将 安装 哪 种 操作 系统 ? 


Ey BN 
图 2-21 选择 操作 系统 类 型 


作 系 统 ” 界 面 ,选中 Linux 单 选 按 钮 ,并 在 “版 本 ”下 拉 菜 单 中 选择 “CentOS 64 位 ?选项 , 单 击 
“下 一 步 " 按 钮 。 接 下 来 出 现 图 2-22 所 示 的 命名 虚拟 机 及 设置 安装 路 径 界面 ,虚拟 机 名 称 由 
用 户 自己 定义 ,这 里 命名 为 “CentOS 7”, 然 后 设置 安装 文件 的 路 径 位 置 , 单 击 “ 下 一 步 ” 按 
钮 ,将 出 现 指定 磁盘 容量 界面 ,如 图 2-23 所 示 。 


第 2 章 Linux 系统 的 环境 搭建 27 


机 
您 要 为 此 虚拟 机 使 用 什么 名 称 ? 
虚拟 机 名 称 (V): 
CentOS 7 
位 置 (L): 
E:\CentOs 7| 浏 上 (RR) 
在 编辑 ">" 首选 项 "中 可 更 欢 黑 认 位 置 。 


< 上 - 步 (8) 取消 


2-22 命名 虚拟 机 及 设置 安装 路 径 


指定 磁盘 容量 
磁盘 大 小 为 多 少 ? 


虚拟 机 的 硕 盘 作为 一 个 或 多 个 文件 存 舍 在 主机 的 攀 理 磊 盘 中 。 这些 文件 最 初 很 
小 ， 随 着 您 向 让 也 机 中 添加 应 用 程序 、 文 件 和 数据 而 这 新 到 大 

最 大 磁盘 大 小 (GBJ(S): oo 由 

针对 CentOS 64 位 的 建议 大 小 : 20 GB 


日 将 虚拟 磁盘 存储 为 单个 文件 (9) 
图 将 虚拟 磁盘 拆 分 成 条 个 文件 (M) 
ee 可 以 更 轻松 地 在 计算 机 之 间 移 动 虚拟 机 ， 但 可 能 会 降低 大 容量 碰 盘 的 


ED <r-#0) | [FE 上 > ] (mi 


2-23 ”指定 磁盘 容量 


设 定 虚拟 系统 所 占用 主机 文件 系统 的 最 大 磁盘 空间 大 小 ,如 果 只 安装 CentOS 7 系统 
及 其 应 用 软件 ,一 般 需 要 10GB 左右 空间 容量 ,考虑 后 期 多 用 户 使 用 情况 ,在 这 里 设置 20GB 
空间 容量 。 在 虚拟 磁盘 存储 文件 中 ,为 了 虚拟 系统 移植 的 便利 性 ,选中 “将 虚拟 磁盘 拆 分 成 多 
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个 文件 ” 单 选 按 钮 , 单 击 “ 下 一 步 ” 按 钮 ,将 出 现 如 图 2-24 所 示 的 “新 建 虚拟 机 向 导 ” 完 成 界面 。 


已 准备 好 创建 虚拟 机 
单 击 " 完 成 “创建 虚拟 机 。 然 后 可 以 去 装 CentOS 64 位 。 


将 使 用 下 列 设置 创建 虚拟 机 : 
名 称 : CentOS7 
位 置 : E:\CentOS 7 
版 本 : Workstation 12.0 
操作 系统 : CentOS 64 位 
硬盘 : 20 6GB, 拆 分 
内 存 : 1024 MB 
网 络 适 配器 : NAT 
其 他 设备 : CD/DVD, US8 控制 器 , 打印 机 , 声卡 
自 定义 硬件 (C)… 


[区 上 上 =- 步 ej] [3 威 取消 | 


图 2-24 ”完成 虚拟 机 创建 


虚拟 机 建立 后 ,将 会 出 现 如 图 2-25 所 示 的 VMware 建立 后 的 CentOS 虚拟 系统 主 界 
面 ,为 了 能 够 顺利 地 安装 CentOS 7 虚拟 系统 ,还 要 在 设置 好 的 虚拟 系统 的 光驱 中 载 入 
Linux 系统 的 ISO 映像 安装 文件 ,此 处 单 击 “ 编 辑 虚 拟 机 设置 " 超 链 接 , 则 弹出 图 2-26 所 示 
的 对 话 框 。 


文 (HK 坊 纺 (E) 查看 (WV) 虚拟 机 4M) 远 项 不) 磺 (H) | 胞 ~ jasaei 加 局 j 返 
] 半 | 合 关 x| 司 caoser 位 x| 鲍 centosyes 位 x 
QQ 在 此 外 键入 内 容 进行 搜索 et 
回 ] Centos7 64 位 
日 一 59i 莫 机 
国 Red Hat Enterprise Linux 7 je 开启 此 虚拟 机 
~ 号 疙 和 起 9 设置 
印 共 京 的 直 拟 机 ~ 设备 
三 内 存 1GB 
辐 站 理 雪 1 


局 要 盘 (SCSD) 20GB 

多 cD/DvD (DE) 生动 性 齐 

网 岂 二 了 E 吉 。。 自 二 XWVMnetl) 
USB 控制 各 。 ”存在 


由 天 上 生动 
性 打印 机 存在 
eA 生动 & 测 
虚拟 机 详细 信息 
” 摘 一 状态 : 已 关机 
在 此 处 键入 对 该 左 报 机 的 闯 述 . 配置 文 料 : F\CentOS 7\CentOS 7 64 位 vmx 


硬性 兼容 性 : Workstation 12.0 虚拟 机 


有 


图 2-25 VMware 建立 后 的 Linux 虚拟 系统 主 界面 
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硬件 记 
2 5 A 此 虚拟 机 的 内 存量 。 内 存 大 小 必须 为 4 MB 
要 内 存 1GB 二 
辐 处 理 器 1 
加 硬盘 (SCSD 20 GB 此 虚拟 机 的 内 存 (M): ”1024 所 | MB 
全 CD/Dvp (DE) 自动 机 
和 网 络 适 本 器 NAT i 
图 use 控制 器 存在 必 人 
nk 自动 检测 Ss 

打印 机 存在 . 
国 呈 示 各 自动 检 出 8GB 最大 汗 议 内 存 
4 四 (超出 此 大 小 可 能 
2 ”| < 发生 内 存 交换 。 ) 
16 -人 本 8608 
各 “| 日 建议 内 存 
ED 1024 MB 
128MB 
ip 口 建议 的 最 小 客户 机 操作 系统 内 存 
Lt 512 MB 
16MB 
8MB 
4MB 
大 款 (A)s | [入 (FR) 
CC ][ mi || #w 


2-26 ”编辑 虚拟 设置 的 内 存 界面 


在 “虚拟 机 设置 "对话 框 中 的 “硬件 ”选项 卡 中 单 击 “ 添 加 ”按钮 ,可 以 在 虚拟 系统 启动 前 
随时 添加 新 的 虚拟 设备 ,如 添加 主机 的 物理 磁盘 (如 Windows 分 区 ,在 Linux 下 进行 识别 并 
挂 载 ,来 访问 Windows 文件 系统 )。 在 图 2-26 所 示 的 内存” 设置 界面 中 “此 虚拟 机 的 内 存 ” 
数值 框 中 ,CentOS 7 系统 内 存 不 能 小 于 512MB, 建 议 要 尽量 大 一 些 , 这 要 看 CentOS 7 虚拟 
系统 的 需求 大 小 。 设 置 虚拟 机 内 存 大 小 不 能 影响 主机 系统 正常 运行 的 基本 内 容 需求 ,应 尽 
量 按照 界面 中 提示 的 推荐 内 存 大 小 范围 进行 设置 。 

在 图 2-27 所 示 的 CD/DVD 硬件 设置 界面 选中 “使 用 ISO 映像 文件 ” 单 选 按钮 ,浏览 选 
择 下 载 的 ISO 映像 文件 ,完成 后 单 击 “ 确 定 ” 按 钮 , 则 完成 了 虚拟 机 的 设置 。 

至 此 已 经 建立 好 了 CentOS 7 虚拟 机 环境 并 载 人 了 安装 源 , 在 图 2-25 所 示 的 界面 中 单 
击 “ 开 启 此 虚拟 机 ” 超 链 接 就 可 以 安装 CentOS 7 虚拟 系统 了 。 


2.4.3 移植 已 安装 的 Linux 虚拟 系统 


由 于 VMware 在 所 建 的 虚拟 系统 和 主机 之 间 的 硬件 中 只 共享 CPU 和 内 存 , 其 他 如 网 
卡 、 声 卡 、 显 卡 等 都 是 虚拟 的 ,所 以 只 要 计算 机 内 存 足 够 大 ,就 可 以 在 主机 下 同时 运行 多 个 虚 
拟 系统 ; 另外 ,因为 虚拟 系统 的 主要 硬件 都 是 虚拟 的 ,所 以 它 有 很 好 的 移植 性 , 即 在 一 台 计 
算 机 上 安装 的 虚拟 系统 ,完全 可 以 移植 到 另外 一 台 计 算 机 上 运行 。 

在 图 2-18 所 示 的 VMware 主 界面 中 单 击 “ 打 开 虚 拟 机 ”按钮 ,按照 操作 步骤 找到 复制 的 
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硬件 
设备 证 设备 状态 
本 内 存 1 6B 口 已 连接 (C) 
同 处 理 器 1 国语 zh 时 连接 (O) 
局 硬盘 (SCSI) 20 GB - 
登 CD/Dvp (IDE) ”自动 惨 则 连接 
i NAT 晶 使 用 物理 驱动 器 (P): 
图 use 控制 器 存在 - 
峻 声卡 自动 检 到 自动 检测 J 
扣 打 印 机 存在 回 使 用 150 映像 文件 (M): 
时 a Bs Flin 区 文件 SO\Cento (Bj 
网 添 m(A)… | [IR(R) 
2] | 取 汕 | 必 助 


2-27 ”编辑 虚拟 设置 的 光驱 载 人 ISO 映像 文件 界面 


已 经 安装 好 的 Linux 虚拟 系统 目录 .打开 目录 中 对 应 的 文件 即 可 载 入 复制 的 新 虚拟 机 系统 ， 
就 会 出 现 如 图 2-25 所 示 的 界面 了 。 单 击 “ 开 启 此 虚拟 机 ” 超 链接 , 则 启动 并 运行 虚拟 系统 ， 
如 图 2-28 所 示 , 图 中 为 在 Windows 7 下 利用 VMware 建立 并 运行 的 CentOS 7 虚拟 系统 。 


tte 
| st en 

, BRed Hat Enterprice Unan 7| 
闻 Comos 7 所 仔 

加 camlog 大 位 
Ee 


重 


图 2-28 在 Windows 7 下 利用 VMware 虚拟 机 运行 Linux 操作 系统 
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2.4.4 Linux 虚拟 系统 与 主机 之 间 的 网 络 构 建 


网 络 服务 是 Linux 操作 系统 的 最 重要 的 功能 之 一 ,而 构建 主机 和 虚拟 机 之 间 的 网 络 通 
信和 是 初学 者 学 习 Linux 系统 的 最 佳 环境 平台 。 本 节 将 介绍 主机 和 虚拟 机 之 间 的 不 同 网 络 环 
境 的 构建 方法 。 

例如 ,在 Windows 7 操作 系统 上 安装 的 VMware 虚拟 平台 并 构建 运行 起 来 的 CentOS 7 虚 
拟 机 ,把 虚拟 平台 上 运行 起 来 的 CentOS 7 操作 系统 称 为 虚拟 系统 或 虚拟 机 ,而 Windows 7 
操作 系统 称 为 主机 。 

在 主机 上 安装 VMware 虚拟 平台 时 ,将 自动 创建 两 个 虚拟 网 卡 : VMnetl 和 VMnet8。 
其 中 ,VMnetl 是 host 网 卡 ,用 于 host 方式 连接 网 络 ; VMnet8 是 NAT 网 卡 , 用 于 NAT 方 
式 连接 网 络 。 它 们 的 IP 地 址 是 随机 生成 的 ,如 图 2-17 所 示 ,这样 主机 与 虚拟 机 之 间 已 经 构 
成 了 虚拟 网 络 硬件 环境 , 若 要 虚拟 机 和 主机 之 间 进 行 网 络 通信 ,还 需 进 一 步 进 行 配置 。 

1. 网 络 模式 

VMware 虚拟 平台 为 主机 与 虚拟 机 之 间 提 供 了 3 种 网 络 模式 ,如 图 2-29 所 示 , 其 中 ， 
“桥接 模式 ”和 “NAT 模式 ”虚拟 机 可 以 共享 主机 的 上 网 环境 ,如 连接 Internet 网 络 ,而 “ 仅 主 
机 模式 ”只 构成 主机 与 虚拟 机 之 间 的 网 络 环境 。 下 面 分 别 对 这 3 种 网 络 模式 进行 介绍 。 


硬件 
设备 所 要 设备 状态 
至 内 存 168 回忆 连接 ( 〇 ) 
辐 处 理 器 启动 8 连接 (0) 
名 硬盘 (SCS1) 20 G8 
网 络 连 接 


国法 加 (A).… 


日 桥接 模式 (B): 直 按 连 接 物理 网 络 

口 艳 制 物理 隐 络 连接 杖 态 (P) 
图 NAT 模式 (N): 用 于 共享 主机 的 地 址 
自 仅 主机 模式 (H): 与 主机 共享 的 专用 网 络 
和 目 自 定义 (U): 特定 虚拟 网 络 

VMnato (自动 桥接 ) 
© LAN 区 段 (): 


1) 桥接 模式 


当 虚 拟 机 的 网 络 环境 处 于 “桥接 模式 ”时 ,相当 于 这 台 虚 拟 系统 和 主机 同时 连接 到 局 域 


图 2-29 VMware 虚拟 平台 提供 的 网 络 模式 
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网 ,这 两 台 机 器 处 于 同一 IP 地 址 段 ,也 就 是 虚拟 机 和 主机 一 样 都 拥有 一 个 对 外 的 物理 IP 地 
址 。 例 如 ,以 主机 通过 路 由 器 无 线 上 网 环境 为 例 , 其 网 络 结构 如 图 2-30 所 示 。 


虚拟 机 1 
192.168.1.200 


-但 


虚拟 机 2 
192.168.1.201 


| 


物理 主机 
192.168.1.10 


图 2-30 桥接 模式 构建 的 网 络 


桥接 模式 ,就 像 在 局 域 网 中 添加 了 一 台新 的 、 独 立 的 计算 机 一 样 。 因 此 ,虚拟 机 也 会 占 
用 局 域 网 中 的 一 个 IP 地 址 ,并 且 可 以 和 其 他 终端 进行 相互 访问 。 桥 接 模 式 网 络 连 接 支 持 有 
线 和 无 线 主机 网 络 适配器 。 如 果 想 把 虚拟 机 当 作 一 台 完 全 独立 的 计算 机 看 待 ,并 且 人 允许 它 
和 其 他 终端 一 样 进行 网 络 通信 ,那么 桥接 模式 通常 是 虚拟 机 访问 网 络 的 最 简单 途径 。 

2) NAT 模式 

NAT 是 Network Address Translation 的 缩写 , 意 为 网 络 地 址 转换 。NAT 模式 是 
VMware 虚拟 机 中 默认 的 使 用 模式 ,使 用 NAT 模式 连接 网 络 时 ,VMware 会 在 主机 上 建立 
单独 的 专用 网 络 , 用 以 在 主机 和 虚拟 机 之 间 相 互通 信 。 虚 拟 机 在 外 部 网 络 中 不 必 具 有 自己 
的 IP 地址。 从 外 部 网 络 来 看 ,虚拟 机 和 主机 在 共享 一 个 对 外 的 IP 地 址 ,在 该 模式 下 ,只 要 
物理 主机 可 以 访问 外 网 ,虚拟 机 就 可 以 访问 外 网 。 其 网 络 结构 如 图 2-31 所 示 。 


路 由 器 Ne, 
虚拟 交换 机 VMnet0 Wh A es 


En 


因特网 


其 所 关 路 由 器 
oe 共享 IP 192.1682.1 因特网 
192.168.2.10 a 
虚拟 机 1 "tk 
192.168.1.200 
虚拟 机 2 [opel 
192.168.1.201 
虚拟 交换 机 VMnet8 ee 
192.168.1.50 物理 主机 
192.168.2.10 
图 2-31 NAT 模式 构建 的 网 络 
3) 仅 主 机 模式 


仅 主 机 模式 是 一 种 比 NAT 模式 更 加 封闭 的 网 络 连 接 模 式 , 它 将 创建 完全 包含 在 主机 
中 的 专用 网 络 。 仅 主机 模式 的 虚拟 网 络 适配器 仅 对 主机 可 见 , 并 在 虚拟 机 和 主机 系统 之 间 
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提供 网 络 连接 ,其 网 络 结构 如 图 2-32 所 示 。 使 用 “ 仅 主 机 模式 ”连接 网 络 , 物 理 主机 可 以 访 
问 外 网 ,而 虚拟 机 无 法 连接 到 外 网 。 
虚拟 机 1 
192.168.1.200 


虚拟 交换 机 VMnetl 物理 主机 路 由 器 因特网 
192.168.1.100 192.168.2.10 192.168.2.1 os 


虚拟 机 2 
192.168.1.201 


= 一 一 


2-32 仅 主 机 模式 构建 的 网 络 


2. 网 络 配置 

网 络 是 Linux 操作 系统 作为 服务 器 的 最 重要 的 条 件 之 一 ,仅仅 设置 了 虚拟 机 的 网 络 模 
式 还 无 法 构建 主机 和 虚拟 机 之 间 的 网 络 通信 ,还 需 配 置 虚 拟 网 卡 和 虚拟 机 的 IP 地 址 。 下 面 
以 构建 “ 仅 主机 模式 ”的 网 络 通信 关系 为 例 , 介 绍 具体 的 网 络 配置 方法 。 

1) 虚拟 机 的 网 络 配置 

在 CentOS 7 虚拟 系统 的 桌面 上 布 击 , 在 弹出 的 快捷 菜单 中 选择 “打开 终端 "选项 ,在 弹 
出 的 终端 命令 窗口 中 输入 “ifconfig” 命 令 , 可 查看 所 有 网 卡 设备 的 信息 。 图 2-33 所 示 为 
CentOS 7 虚拟 系统 没有 设 定 网 络 环境 的 初始 状态 信息 。 从 图 中 可 以 看 出 目前 系统 有 3 个 
网 卡 设备 : 第 一 个 网 卡 名 为 ens33 ,用 于 介入 外 网 ,默认 关闭 状态 ; 第 二 个 网 卡 名 为 lo, 用 于 
访问 本 地 网 络 , 其 IP 地 址 为 127. 0. 0. 1; 第 三 个 网 卡 名 为 virbr0 ,是 一 个 虚拟 的 网 络 连接 
端口 。 

下 应 用 程序 ”位置 ”终端 星期 日 1239 喇 中 


root@localhost:~ | 


文件 (F) 编辑 (E) 查看 (V) 搜索 (5) 终端 (T) 帮助 (H) 
[root@localhost “]# ifconfig 
ens33: flags=4163 .<P, BROADCAST, RUNNING, MULTICAST> mtu 1500 
ether 00:0c:29:05: fa:c5 txqueuelen 1000 (Ethernet) 
RX packets 119 bytes 9278 (9.0 KiB) 
RX errors 0 dropped 0 overruns 0 frame 0 
TX packets 0 bytes 0 (0.0 8; 
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 


lo: flags=73<P,LOOPBACK,RUNNING> mtu 65536 
in 27.0.0.1 netmask 255.0.0.0 
inet6 ::1 prefixlen 128 scopeid 0xl0<host> 
loop txqueuelen 1 (Local Loopback) 
RX packets 200 bytes 17344 (16.9 KiB) 
RX errors 0 dropped 0 overruns 0 frame 0 
TX packets 200 bytes 17344 (16.9 KiB) 
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 


virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255 
ether 52:54: 00: d8: c6:10 txqueuelen 1000 (Ethernet) 
RX packets 0 bytes 0 (0.0 B) 
RX errors 0 dropped 0 overruns 0 frame 0 
TX packets 0 bytes 0 (0.0 B) 
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 


| rootBLocathost "]# 国 
Cr Ev 


图 2-33 查看 网 卡 初始 状态 信息 


RS 
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无 论 采 用 哪 种 模式 连接 网 络 ,虚拟 系统 都 应 该 配置 一 个 静态 的 了 了, 通过 更 改 指定 ens33 
网 卡 IP 地 址 ,就 可 以 通过 IP 地 址 找到 该 虚拟 机 。 示 例 中 把 该 网 卡 的 IP 地 址 设 定 为 


192. 168. 1. 200, 其 网 卡 的 IP 地 址 的 具体 配置 方法 见 5. 3. 1 节 中 的 “配置 IP 地 址 ”。 
指定 IP 地 址 后 其 网 卡 的 信息 如 图 2-34 所 示 。 


| root@localhost:~ 

文件 (F) 编辑 (E) 查看 (V) 搜索 (S) 终端 (T) 帮助 (H) 

[rootalocalhost “|# ifconfig 

ens33: flags=4163<JP,BROADCAST,RUNNING, MULTICAST> mtu 1500 
inet 192.168.1.200 netmask 255.255.255.0 broadcast 192.168.1.255 
inet6 fe80: :5b02: c184: de08: 3f32 prefixlen 54 scopeid 0x20<Link> 


ether 00: 0c: 29: ea: 01: do0 txqueuelen 1000 (Ethernet) 
RX packets 38 bytes 3208 (3.1 KiB) 


RX errors 0 dropped 0 overruns 0 frame 0 
TX packets 41 bytes 5199 (5.0 KiB,; 


TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 


图 2-34 查看 网 卡 指定 IP 后 的 状态 信息 
2) 虚拟 网 卡 的 网 络 配置 


如 果 采 用 “ 仅 主 机 模式 ”, 只 需 指定 VMnetl 网 卡 的 IP 地 址 即 可 ,因为 仅 主机 模式 下 ,虚拟 


机 和 主机 之 间 需 要 设 定 同一 个 IP 段 的 地 址 ,所 以 这 里 指定 其 IP 为 192.168.1.100, 如 图 2-35 
所 示 。 


常规 
A 


,自动 诅 得 IP 地 址 0) 
图 使 用 下 面 的 IF 地 址 (5): 
王 地 址 0); 

子 网 撞 码 人 

默认 网 关 四 ) 


192 .168 .1 .100 
255 .255 .255 . 0 
192 .168 .1 .1 | 

自动 获得 DRS 服务 器 地 址 B) 
图 使 用 下 面 的 DNS 服务 器 地 址 到) 
首选 DRS 服务 器 中 ): = 
备用 DRS 服务 器 人) 


退出 时 验证 设置 C) 


2-35 ”虚拟 网 卡 VMnetl 的 IP 设置 
3. 模式 更 改 


VMware 虚拟 平台 为 主机 与 虚拟 机 之 间 提 供 了 3 种 网 络 模式 ,但 一 台 虚 拟 机 只 能 使 用 
一 种 模式 ,用 户 可 以 通过 如 下 方法 更 改 虚拟 机 的 网 络 模 式 : 在 运行 起 来 的 虚拟 系统 的 
VMware 平台 上 的 右 下 角 单 击 网 络 图 标 , 如 图 2-36 所 示 , 在 弹出 的 菜单 中 选择 “设置 ”选项 ， 
则 弹出 如 图 2-29 所 示 的 选择 网 络 连 接 模 式 对 话 框 ,选中 需要 的 模式 , 单 击 “ 确 定 ” 按 钮 , 则 


图 2-36 右 下 角 该 网 卡 的 网 络 图 标 由 灰色 变 成 彩色 , 则 完成 了 网 络 模 式 的 设 定 ,其 网 卡 重新 
启动 并 生效 。 
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) 查看 (V) 拥 索 [5) 终端 (T) 帮助 (H) 


ifconfig 
,BROADCAST, RUNNING, MULTICA: 
letma: 


frame 0 


TX packets 41 byt: 
TX errors 0 dropped 0 overruns 0 carrier 


collisions 0 


要 村 输入 证 向 到 这 志 拟 内 ， 请 将 旬 标 揪 针 移入 其 中 或 接 Chl+G. 同一 和 


图 2-36 更 改 网 络 模 式 的 选 定 界面 


另外 ,相对 于 其 他 模式 而 言 , 在 图 2-29 所 示 的 界面 中 选中 * 自 定义 : 特定 虚拟 网 络 ” 单 
选 按钮 ,并 在 其 下 拉 菜 单 中 选中 VMnetl 网 卡 , 单 击 “ 确 定 ” 按 钮 , 则 虚拟 网 卡 重新 启动 使 新 
设 定 的 网 络 环境 生效 。 此 种 方式 比较 轻松 地 构建 主机 和 虚拟 机 之 间 的 网 络 通信 关系 , 它 属 
于 “ 仅 主 机 模式 ”下 的 网 络 环境 构建 。 

4. 访问 测试 

主机 和 虚拟 机 的 网 络 环境 构建 好 后 ,还 需 进行 测试 来 检测 它们 之 间 的 网 络 通信 是 否 正 
常 ,并 检验 CentOS 7 虚拟 系统 的 基本 网 络 服务 是 否 正 常 。 

1) 基本 网 络 通信 的 测试 

Linux 系统 和 Windows 系统 都 提供 了 ping 命令 ,用 于 测试 网 络 的 基本 通信 情况 ,根据 
命令 结果 判断 是 否 可 以 访问 指定 的 网 络 。 

(1) 虚拟 机 访问 本 地 主机 。 

首先 查看 设 定好 的 本 地 主机 虚拟 网 卡 VMnetl 的 IP 地 址 ,例如 ,在 Windows 的 DOS 
窗口 界面 ,通过 ipconfig 命令 ,找到 VMnetl 网 卡 的 网 络 信息 ,显示 的 主机 虚拟 网 络 配置 信 
息 如 图 2-37 所 示 。 图 中 显示 ,虚拟 网 卡 VMnetl 的 IP 地 址 为 192. 168. 1. 100 。 


图 2-37 查看 主机 虚拟 网 卡 的 IP 信息 
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在 虚拟 机 终端 窗口 的 提示 符 下 ,输入 ping 主机 IP 命令 : ping 192. 168. 1. 100, 如 图 2-38 所 
示 。 从 图 中 可 以 看 到 ,虚拟 机 成 功 地 获得 主机 的 网 络 信息 ,可 以 访问 主机 。 


root@localhost:~ = 


x 


端 (T) ”帮助 (H) 


| 

| 

| 

.100 


文件 (F) 编辑 (E) 查看 (V) 搜索 (5) 
[root@localhost “]# ping 19 


PING 192.168.1.100 ( .1.100) 56(34) bytes of data. 


64 bytes from 1 由 icmp seq=a4 ttl 

64 bytes from 1 1.100: icmp_seq 之 t 

64 bytes from 1 1.100: icmp seqS t 

64 bytes from 1 1.100: icmp seq=4 ttl 

64 bytes from 1 1.100: icmp seq=5 ttl 8 

64 bytes from 192.168.1.100: icmp seq=6 ttl=a28 time=0.185 ms 


C 

--- 192.168.1.100 ping statistics --- 

6 packets transmitted, 6 received, 0% packet loss, time 5004ms 
rtt min/avg/max/mdev = 0.1385/0.286/0.463/0.114 ms 
[root@localhost ~]# 目 


图 2-38 ”虚拟 机 测试 主机 网 络 
(2) 本 地 主机 访问 虚拟 机 。 
在 本 地 主机 的 Windows 的 DOS 窗口 下 ,ping 虚拟 机 的 IP 如 图 2-39 所 示 。 从 图 中 可 
以 看 到 ,主机 成 功 地 获得 虚拟 机 的 网 络 信息 ,可 以 访问 虚拟 机 


[0 管理 员 : C\windows\system32\cmd.exe 


200 
.2099 
299 
69 


299 的 Ping 


On: 


rs Adninistrator 


图 2-39 主机 测试 虚拟 机 网 络 


2) SSH 终端 的 访问 测试 
在 主机 和 虚拟 机 之 间 ping 通 后 ,默认 的 CentOS 7 系统 已 经 启动 sshd 服务 ,或 者 在 其 
图 形 界面 的 字符 终端 窗口 中 执行 sshd 服务 的 启动 命令 : 


[root@localhost ~ ]# systemctl] restart sshd. service 


然后 在 主机 Windows 下 ,安装 SSH 的 客户 端 软件 SSH Secure Shell Client, 安 装 完 后 
打开 SSH Secure Shell 窗口 , 单 击 Quick Connect 按钮 ,在 弹出 的 窗口 中 输入 虚拟 机 的 IP 
及 访问 的 root 用 户 名 ,其 他 选项 保持 默认 值 ,如 图 2-40 所 示 。 单 击 Connect 按钮 后 ,如 果 连 
接 成 功 则 弹出 输入 密码 窗口 ,正确 输入 后 则 进入 主机 下 的 虚拟 系统 的 远程 连接 窗口 终端 界 
面 ,这 样 用 户 就 可 以 在 虚拟 机 的 异地 主机 下 用 终端 命令 方式 管理 虚拟 Linux 系统 了 。 有 关 
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SSH 服务 的 详细 设置 参见 10. 2. 2 节 的 介绍 。 


)] - default - SSH Secure Shel 

| Hle Edt Vew Wndow Hep 

| 加 | 到 谍 | 电 局 | 罗 启 所 | 网 | 罚 四 | 和 | 他 屯 

| £] Quick Connect a Profiles 

SSH Secure Shell 3.2.9 (Build 283) 

Copyright (c) 一 - orp 
— http://www 

This copy of Ee | 一 -一 lsio 

n. Vser Name: Foot a 

This version Bat 四 | ona 

Sy Authentication Profile Settings> 7 

Not connected - press Enter or Space to con| [ex15 [| 闻 [ 


2-40 SSH 终端 软件 窗口 


3) Web 服务 的 访问 测试 


CentOS 7 系统 在 安装 类 型 选择 中 如 果 已 经 安装 了 Web 服务 httpd 软件 , 则 可 以 在 字符 
终端 窗口 中 执行 httpd 服务 的 启动 命令 : 


[root@1localhost ~]# systemctl] restart httpd. service 


如 果 没 有 任何 提示 ,说 明 启 动 成 功 , 这 时 在 Windows 的 主机 下 打开 浏览 器 ,输入 
“http://192.168. 1. 200”; 如 果 没 有 成 功 ,需要 打开 虚拟 系统 CentOS 7 的 防火 墙 ,开放 
HTTP 的 80 端口 ,其 执行 的 方法 如 下 : 


[root@localhost 一 ]# firewall - cmd -- query- port = 8080/tcp “” 井 查询 端口 是 否 开放 


no 

[root@1localhost ~]# firewall- cmd -- permanent --add-port=80/tcp  # 开 放 80 端口 
Success 

[root@1localhost ~]# firewall — cmd —— reload 井 修改 配置 后 要 重启 防火 墙 
Success 

[root@1localhost ~ ]# systemctl restart httpd. service # 重 新 启动 httpd 服务 


之 后 重新 在 Windows 的 主机 下 打开 浏览 器 ,输入 “http://192. 168. 1.200”, 将 出 现 如 
图 2-41 所 示 的 界面 ,主机 Windows 下 的 下 浏览 器 访问 CentOS 7 虚拟 系统 的 Web 服务 。 

本 书 的 所 有 演示 例子 主要 是 以 在 Windows 7 操作 系统 主机 下 利用 VMware 建立 并 运 
行 CentOS 7 虚拟 系统 ,以 及 主机 构建 的 “ 仅 主机 模式 ”的 网 络 环境 ,在 Windows 7 下 采用 
SSH(Secure Shel) 终 端 方 式 管理 控制 Linux 系统 的 。 
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图 2-41 Windows 下 的 IE 浏览 器 访问 虚拟 系统 Linux 的 Web 服务 界面 


2.4.5 Linux 虚拟 系统 与 主机 之 间 的 文件 传输 


对 于 Linux 系统 维护 来 说 ,文件 的 上 传 下 载 . 系 统 软件 的 安装 及 更 新 .系统 平台 上 的 
开发 软件 移植 等 都 需要 通过 终端 方式 与 Linux 系统 进行 文件 传输 工作 ,也 就 是 远程 文件 
管理 ,这 是 使 用 Linux 系统 平台 及 管理 运 维 人 员 必 不 可 少 的 工作 任务 之 一 。 那 么 采取 哪 
些 方式 来 实现 远程 文件 管理 更 加 方便 、 安 全 、 高 效 呢 ? 下面 对 实现 远程 文件 管理 方式 进 
行 简单 说 明 。 

实现 主机 与 虚拟 机 Linux 系统 上 的 文件 共享 ,主要 有 两 种 方式 : 一 种 是 在 本 地 采取 U 
盘 挂 载 或 本 地 物理 磁盘 的 挂 载 ,该 方式 只 适合 在 Linux 系统 的 本 地 实施 ; 另 一 种 是 在 异地 ， 
即 远程 终端 方式 与 Linux 主机 之 间 的 文件 传输 ,该 方式 是 系统 维护 的 主要 手段 。 

采取 远程 终端 方式 与 Linux 主机 之 间 的 文件 传输 有 多 种 办 法 : 在 系统 软件 安装 与 更 新 
上 可 以 采用 yum 命令 的 网 络 资源 软件 仓库 方式 进行 ; 单纯 的 文件 共享 可 以 采取 NFS 网 络 
文件 系统 或 者 Samba 服务 方式 来 构建 不 同系 统 之 间 的 文件 共享 ; 另外 就 是 不 同系 统 之 间 
的 文件 传输 可 以 采用 FTP 服务 以 及 SSH 文件 传输 方式 。 以 上 几 种 方式 除了 SSH 文件 传 
输 方式 外 ,其 他 方式 的 实施 环境 构建 相对 麻烦 ,除了 安装 平台 软件 外 ,还 需 进 行 相 关 的 配置 
以 及 防火 墙 的 开放 服务 等 操作 。 在 本 书 中 相关 的 实施 方法 都 有 介绍 ,本 节 只 介绍 最 简单 . 方 
便 、 安 全 、 高 效 的 远程 终端 的 文件 传输 方法 一 一 SSH 方式 。 

在 2.4.4 节 中 的 访问 测试 中 已 经 简单 构建 了 SSH 终端 命令 方式 的 环境 ,本 书 中 的 
10. 2.2 节 对 SSH 远程 字符 终端 的 管理 方式 进行 了 详细 介绍 ,但 是 SSH(Secure ShelD) 不 只 
是 安全 的 Shell 命令 方式 , 它 同 时 还 带 有 图 形 界面 的 Secure File Transfer 文件 传输 功能 ,在 
如 图 2-42 所 示 的 以 root 超级 用 户 终 端 登 录 的 窗口 中 , 单 击 菜单 图 标 工具 栏 中 的 New File 
Transfer Window 按钮 , 则 弹出 如 图 2-43 所 示 的 文件 传输 窗口 。 

在 图 2-43 所 示 的 图 形 界面 的 文件 传输 界面 中 , 左 侧 为 本 地 终端 的 文件 目录 ,因为 终端 
是 在 Windows 下 ,所 以 本 地 默认 为 Windows 的 桌面 系统 的 文件 列表 ; 右 侧 为 远程 的 Linux 
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Last login: Tue Dec 18 17:19:04 2018 from 192.168.31.114 
[root@localhost ~]# 


Connected to 192.168.31.199 - /root [SSH2 - aes128-cbc - hmac-shal [30 items (37.7 MB) | | 哆 | 4 


图 2-43 SSH 的 文件 传输 界面 


的 文件 系统 ,因为 此 窗口 是 通过 已 经 登录 的 root 用 户 的 SSH 字符 终端 方式 打开 的 ,所 以 图 
中 右 侧 的 Linux 文件 系统 为 root 用 户 的 宿主 目录 文件 列表 。 这 样 在 此 图 形 界面 中 用 鼠标 
把 要 传输 的 源 文件 拖 动 到 目标 文件 系统 下 即 可 完成 文件 的 传输 ,图 中 的 下 部 显示 被 传输 文 
件 的 传输 进度 条 等 信息 。 

通过 以 上 的 SSH 方式 的 文件 传输 ,如 果 SSH 字符 命令 方式 能 登录 到 远程 的 Linux 系 
统 , 则 该 文件 传输 的 功能 就 可 以 使 用 ,不 需要 额外 配置 。 该 传输 方式 是 图 形 界面 的 鼠标 
操作 ,不 同系 统 之 间 通 过 鼠标 的 拖 鼻 即 可 完成 本 地 与 远程 不 同系 统 之 间 的 文件 上 传 及 下 
载 功能 。 
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2.5 Linux 系统 的 启动 与 关闭 


Linux 作为 多 用 户 的 网 络 操作 系统 ,其 启动 工作 涉及 系统 的 各 项 网 络 服务 的 加 载 ,以 及 
系统 关闭 时 各 用 户 之 间 的 作业 协调 关系 ,所 以 掌握 Linux 系统 的 启动 与 关闭 对 系统 管理 员 
来 说 是 一 项 重要 工作 。 


2.5.1 Linux 系统 的 启动 引导 步骤 


Linux 系统 启动 时 显示 一 行 行 的 文本 接连 滚动 出 现 的 信息 , 它 可 以 告诉 用 户 目 前 机 器 
在 启动 时 加 载 了 哪些 进程 .服务 .设备 等 ,是 否 正常 运行 。 用 户 通过 了 解 启动 信息 的 前 后 顺 
序 以 及 每 一 行 信息 的 意义 ,掌握 系统 的 功能 状态 ,对 于 系统 管理 工作 来 说 是 相当 重要 的 , 系 
统管 理 的 成 功 与 否 也 就 由 此 开始 。 

系统 启动 引导 步骤 如 下 。 

(1) 加 载 BIOS(Basic Input/Output System)。 

当 启 动 电源 时 ,计算 机 首先 加 载 BIOS 引导 系统 ,从 硬盘 引导 会 查找 MBR, 并 且 执 行 记 
录 在 MBR 上 的 程序 ,这 个 程序 通常 就 是 操作 系统 的 Loader。Loader 的 主要 功能 就 是 用 来 
指示 系统 在 启动 之 后 要 加 载 哪个 系统 ,目前 有 许多 不 同 种 类 的 Loader, 如 果 是 Windows 上 
的 Loader 则 是 NTLDR ,如 果 是 Linux 的 Loader 则 是 GRUB 或 LILO。 

MBR 是 Master Boot Record 的 缩写 ,中文 意 为 主 引 导 记 录 。 硬 盘 的 0 磁道 的 第 一 个 扇 
区 称 为 MBR , 它 的 大 小 是 512B, 而 这 个 区 域 可 以 分 为 两 个 部 分 : 第 一 部 分 为 pre-boot 区 
( 预 启动 区 ) , 占 446B; 第 二 部 分 是 Partition table 区 (分 区 表 ) , 占 66B, 该 区 相当 于 一 个 小 程 
序 , 作 用 是 判断 哪个 分 区 被 标记 为 活动 分 区 ,然后 去 读 取 那个 分 区 的 启动 区 ,并 运行 该 区 中 
的 代码 。 

(2) 进入 GRUB。 

进入 GRUB 程序 后 ,系统 会 出 现 多 重启 动 菜 单 ,如 果 计 算 机 已 经 安装 了 其 他 操作 系统 ， 
则 在 此 列表 出 现 现 有 的 操作 系统 选项 ,可 以 通过 上 下 方向 键 选择 要 进入 的 系统 。GRUB 在 
后 面 详细 介绍 。 

(3) 加 载 Linux Kernel。 

在 GRUB 中 选择 的 是 CentOS Linux, 系 统 就 会 开始 加 载 CentOS 内 核 程 序 , 此 时 正式 
进入 Linux 的 控制 ,内 核 开 始 初 始 化 ,从 /boot 目录 中 启动 引导 程序 引导 内 核 映 像 加 载 到 内 
存 。 它 是 以 压缩 格式 解压 到 内 存 中 的 ,一 旦 内 核 自 解压 完成 ,就 完成 了 内 核 载 人 内 存 , 之 后 
就 会 启动 系统 的 第 一 个 systemd 进程 (其 PID 始终 为 1, 它 是 所 有 进程 的 父 进程 ) , 它 的 早期 
版 本 为 init 进程 。 

系统 的 第 一 个 systemd 进程 ,主要 完成 初始 化 文件 系统 .设置 环 境 变量 , 挂 载 硬盘 .根据 
设置 的 运行 级 别 启动 相应 的 守护 进程 、 在 系统 运行 期 间 监 听 整 个 文件 系统 。 

(4) 初始 化 运行 级 别 。 

systemd 进程 获取 系统 控制 权 后 ,首先 读 取 /etc/systemd/system/default. target 文件 
中 的 配置 ,找到 并 读 取 其 对 应 运行 级 别 的 相关 服务 ,该 对 应 的 级 别 文件 为 /lib/systemd/ 
system/runlevelN. target, 其 中 ,N 表示 0 一 6 的 数字 (下 同 ) ,代表 不 同 的 运行 级 别 。 
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运行 级 就 是 操作 系统 当前 正在 运行 的 功能 级 别 。 这 个 级 别 从 0 一 6, 具 有 不 同 的 功能 。 
其 功能 级 别 如 下 : 
停机 。 
单 用 户 模式 。 
多 用 户 , 没 有 NFS。 
完全 多 用 户 模式 (标准 的 运行 级 ,文本 字符 界面 ) 。 
没有 用 到 (保留 )。 
X 窗口 (图 形 界面 )。 

6 一 重新 启动 。 

CentOS 7 表面 有 “运行 级 别 ” 这 个 概念 ,实际 上 是 为 了 兼容 以 前 系统 的 运行 级 别 , 在 
/etc/inittab 文件 中 指定 ,新 版 本 仍 兼容 原来 的 这 个 文件 ,但 每 个 所 谓 的 “运行 级 别 ? 都 有 对 
应 的 软 链接 指向 : 


wo 


> runlevel0. target, poweroff. target 

> runlevell. target, rescue. target 

> runlevel2. target, multi— user. target 
> runlevel3. target, multi~ user. target 
> runlevel4. target, multi~ user. target 
> runlevel5. target, graphical. target 

> runlevel6. target, reboot. target 


0 
下 
2 
3 
4 
5 
6 


tl 


例如 , 列 出 系统 对 应 的 运行 级 别 的 启动 文件 : 


[root@Linux - Cent0S- 7 一 ]# ls /lib/systemd/system/runlevel[0 - 9].target 
/lib/systemd/system/runlevel0. target 
/lib/systemd/system/runlevell. target 
/lib/systemd/system/runlevel2. target 
/lib/systemd/system/runlevel3. target 
/lib/systemd/system/runlevel4. target 
/1ib/systemd/system/runlevel5. target 
/lib/systemd/system/runlevel6. target 


(5) 执行 默认 级 别 中 的 所 有 Script。 

systemd 进程 获取 运行 级 别 的 参数 后 ,最 先 运行 的 服务 是 放 在 /etc/rc. d 目录 下 的 文 
件 。 在 大 多 数 的 Linux 发 行 版 本 中 ,启动 脚本 都 是 位 于 /etc/rc. d/init. d 中 的 。 这 些 脚 本 被 
用 ln 命令 连接 到 /etcyrc. dy/rcN. d 目录 ,这 里 所 有 的 Script 都 是 以 S 和 开 开头 的 连接 文件 。 

S 表示 Startup ,也 就 是 在 系统 启动 时 要 执行 的 Script, 其 执行 的 顺序 是 根据 S 后 面 的 数 
字 来 决定 的 ,数字 越 小 则 越 早 执行 。 这 些 Script 有 些 有 着 相互 依赖 的 关系 及 启动 顺序 ,如 果 
用 户 随 意 修改 数字 而 改变 启动 顺序 可 能 造成 系统 无 法 启动 。K 表示 Kill, 也 就 是 在 退出 
Runlevel 时 执行 的 Script, 它 也 是 以 数字 为 优先 执行 次 序 的 。 

(6) 对 相关 的 设备 进行 初始 化 。 

这 主要 包括 设置 初始 的 系统 环境 变量 ,设置 主机 名 、 初 始 化 文件 系统 、 清 除 临 时 文件 \ 设 
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置 系统 时 钟 等 。 

(7) 启动 系统 的 后 台 进 程 。 

系统 的 后 台 进 程 是 指 开机 自动 启动 的 进程 (或 称 为 服务 ) ,这 些 进程 都 是 由 systemd 进 
程 来 管理 的 。 

(8) 启动 用 户 自 定义 服务 。 

由 于 Linux 是 多 用 户 系统 ,对 权限 有 着 严格 的 控制 ,每 个 用 户 可 以 设置 自 定义 的 用 户 服 
务 及 系统 ROOT 授权 。 

(9) 执行 /bin/Login 程序 。 

Login 程序 会 提示 用 户 输入 账号 及 口令 ,进行 编码 并 确认 口令 的 正确 性 ,如 果 二 者 相互 
符合 , 则 开始 为 用 户 进行 环境 的 初始 化 ,然后 将 控制 权 交 给 Shell。 

如 果 默 认 的 Shell 是 bash, 则 bash 会 先 查找 /etc/profile 文件 ,并 执行 其 中 的 命令 ,然后 
查找 用 户 目 录 中 是 否 有 . bash_profile、. bash_login 或 . profile 文件 并 执行 其 中 一 个 ,最 后 出 
现 命令 提示 符 等 待 输入 命令 。 

(10) 打开 登录 界面 。 

在 以 上 步骤 都 正确 无 误 执行 后 ,系统 会 按照 指定 的 Runlevel 来 打开 X 窗口 或 进入 字符 
命令 的 登录 界面 。 


2.5.2 Linux 系统 的 引导 系统 启动 菜单 程序 GRUB 


1. GRUB 简介 

GRUB(Grand Unified Boot Loader) 是 强大 的 启动 引导 程序 ,不 仅 可 以 对 各 种 发 行 版 本 
的 Linux 进行 引导 ,还 能 够 正常 引导 计算 机 上 的 其 他 操作 系统 。 由 于 GRUB 的 功能 强大 ， 
成 为 各 Linux 发 行 版 本 默认 的 启动 引导 器 。CentOS 7 系统 使 用 了 新 的 引导 程序 GRUB2 。 

GRUB2 是 新 一 代 的 GRUB, 它 实现 了 一 些 GRUB 中 所 没有 的 功能 。 

(1) 模块 化 设计 : 不 同 于 GRUB 的 单一 内 核 结构 ,GRUB2 的 功能 分 布 在 很 多 的 小 模块 
中 ,并 且 能 在 运行 时 动态 装载 和 印 除 。 

(2) 支持 多 体系 结构 : GRUB2 可 支持 PC(i386)、MAC(powerpc) 等 不 同 的 体系 结构 ， 
而 且 支 持 最 新 的 EFI 架构 。 

(3) 国际 化 的 支持 : GRUB2 可 以 支持 非 英语 的 语言 。 

(4) 内 存 管 理 : GRUB2 有 真正 的 内 存 管 理 系统 。 

(5) 脚本 语言 : GRUB2 可 以 支持 脚本 语言 ,如 条 件 ,循环 、 变 量 、 函 数 等 。 

2. GRUB 的 启动 菜单 

正确 安装 CentOS 7 操作 系统 后 ,可 从 硬盘 引导 系统 。 首 先 系统 进入 启动 的 初始 画面 ， 
在 默认 的 状态 下 系统 将 直接 进入 系统 的 引导 步骤 界面 , 若 在 提示 状态 下 的 5 秒 内 按 任意 
键 , 则 系统 停止 倒计时 ,进入 GRUB 的 启动 菜单 界面 ,如 图 2-44 所 示 。 在 该 界面 中 可 以 
使 用 的 按键 如 表 2-1 所 示 。 上 默认 状态 有 两 个 启动 选项 : 一 个 是 普通 模式 ; 另 一 个 是 救援 
模式 。 也 可 以 在 该 界面 中 选择 GRUB 配置 文件 中 的 预 设 启 动 菜 单项 ,从 而 实现 硬盘 中 多 
个 操作 系统 的 切换 引导 。 此 外 ,还 可 以 从 该 界面 进入 菜单 项 编辑 界面 和 GRUB 命令 行 
界面 。 
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图 2-44 GRUB 启动 菜单 


表 2-1 GRUB 启动 菜单 按键 


按 键 说 明 
‘yy 使 用 上 下 箭头 键 在 启动 菜单 项 之 间 进 行 移动 
Enter 输入 回 车 键 启动 当前 的 菜单 项 
E 按 下 键 编辑 当前 的 启动 菜单 
C 按 C 键 进入 GRUB 的 命令 行 方式 


在 启动 菜单 的 编辑 界面 下 ,可 以 对 GRUB 配置 文件 中 已 经 存在 的 启动 项 做 进一步 的 调 
整 , 如 对 现 有 的 命令 行进 行 编辑 添加、 删除 ,最 后 按 Ctrl 十 X 组 合 键 以 当前 的 配置 启动 ,或 
者 按 Ctrl 十 C 组 合 键 退出 编辑 状态 进入 GRUB 的 命令 行 方式 ,也 可 以 按 Esc 键 回 到 GRUB 
的 启动 菜单 状态 。 

例如 ,以 单 用 户 方式 启动 Linux 系统 的 GRUB2 配置 命令 操作 步骤 如 下 ( 单 用 户 模式 启 
动 系统 只 能 在 本 地 操作 , 且 系统 不 用 登录 , 单 用 户 模式 没有 登录 密码 ,是 以 root 用 户 的 权限 
进入 系统 ) 。 

(1) 在 GRUB 菜单 选择 第 一 项 后 按键 进入 编辑 模式 。 

(2) 用 个 、y 键 把 光标 定位 到 “linux16...” 行 ,如 图 2-45 所 示 ,找到 “ro” 替 换 成 “rw”; 再 
把 *rhgb quiet” 及 其 之 后 的 指定 “LANG 二 ”编码 都 删除 ,替换 成 “init 二 /bin/sh”, 注 意 和 其 
他 字符 之 间 留 有 空格 ,替换 后 的 界面 如 图 2-46 所 示 。 

(3) 按 Ctrl 十 X 组 合 键 重启 。 按 Ctrl 十 X 组 合 键 重启 ,系统 则 直接 进入 不 需要 输入 密码 
的 单 用 户 模式 ,如 图 2-47 所 示 。 需 要 注意 的 是 GRUB 启动 菜单 的 编辑 界面 下 的 修改 只 是 
对 本 次 启动 生效 ,并 没有 保存 到 grub. conf 的 配置 文件 中 ,如 果 需 要 改变 启动 菜单 项 的 配 
置 , 可 编辑 /boot/grub2/grub. cfg 启动 配置 文件 。 在 单 用 户 界 面 提示 符 下 输入 “exec /sbin/ 
init” 命 令 则 恢复 进入 原来 的 多 用 户 系 统 界面 。 

3. GRUB 启动 配置 文件 

GRUB 启动 配置 文件 主要 有 3 个 。 

(1) /boot/grub2/grub. cfg(/etc/grub2. cfg 是 /boot/grub2/grub. cfg 文件 的 符号 链接 ) 。 
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图 2-45 ”GRUB 启动 菜单 的 编辑 模式 : 指定 关键 字 界面 


hde , m: 
4b6d—bE 


图 2-46 GRUB 启动 菜单 的 编辑 模式 : 关键 字 蔡 换 后 的 界面 
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(2) /etc/default/grub 。 

(3) /etc/grub. d/ * 。 

其 中 ， 

/etc/default/grub 配置 文件 用 来 实现 最 基本 的 开机 界面 配置 ,如 等 待 时 间 秒 数 、 设 置 开 
机 密码 等 。 

/etc/grub2. cfg 是 文件 中 调用 /etc/grub. d/10_linux 来 配置 不 同 的 内 核 ,这 里 面 有 两 个 
menuentry (菜单 入口 ) ,所 以 开机 的 时 候 会 看 见 两 个 默认 选项 ,一 个 是 普通 模式 , 另 一 个 是 
救援 模式 。 需 要 注意 的 是 ,/etc/grub2. cfg 文件 相对 复杂 ,最 好 不 要 直接 去 修改 。 如 果 需 要 
自 定义 这 个 文件 ,可 以 修改 对 应 的 脚本 或 者 /etc/default/grub 文件 ,然后 通过 grub2 
mkconfig 重新 生成 grub. cfg 文件 。 

/etc/grub. d/ * 目录 下 的 脚本 文件 是 grub. cfg 脚本 文件 中 的 配置 信息 的 执行 次 序 , 文 
件 名 以 数字 开头 的 脚本 会 被 先 执行 ,并 且 数字 小 的 先 执行 。 这 些 文件 主要 完成 如 设置 环境 
变量 .系统 文件 位 置 , 设 置 GRUB2 的 背景 图 片 ,文本 颜色 .主题 ,识别 操作 系统 正在 使 用 的 
内 核 等 。 


2.5.3 Linux 系统 的 登录 


1. 登录 模式 

1) 图 形 界 面 模式 登录 

图 形 界面 也 称 为 X-Window(X 窗口 ) ,是 系统 安装 时 默认 的 登录 模式 ,如 图 2-48 所 示 。 
如 果 系 统 安装 时 设 定 了 用 户 , 则 列 出 已 设 定 的 用 户 列 表 , 用 户 可 以 选择 某 一 用 户 进 行 登录 ， 
单 击 “ 未 列 出 ?” 超 链接 , 则 出 现 用 户 名 填写 项 ,如 填 入 root( 管 理 员 ) , 则 密码 为 系统 安装 时 所 
设置 的 根 口令 。 正 确 输入 后 则 进入 CentOS 7 的 图 形 化 窗口 主 界面 ,如 图 2-49 所 示 。 


图 2-48 图 形 登 录 界面 
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2-49 图 形 化 窗口 主 界面 


2) 字符 命令 模式 登录 
为 了 在 Linux 启动 时 直接 进入 字符 界面 (或 图 形 界面 ) ,可 以 在 CentOS 7 的 终端 输入 如 
下 命令 进行 启动 模式 的 切换 。 


# systemctl] set - default multi— user. target # 设 置 成 命令 模式 
# systemctl] set - default graphical. target # 设 置 成 图 形 模式 


执行 设置 字符 命令 模式 的 命令 后 ,重新 启动 系统 , 则 系统 直接 进入 字符 命令 模式 的 提示 
符 状态 ,其 内 容 如 下 : 


Cent0S Linux 7 (Core) 井 Linux 版 本 

Kernel 3.10.0- 693.el7.x86_ 64 on an x86 .64 。” # 内 核 版 本 及 主机 类 型 

localhost login: root 井 localhost 为 本 地 主机 名 ,以 root 身份 登录 
password: 井 输入 密码 是 不 可 见 的 


Last login: Mon Nov 26 01:32:36 2018 from 192.168.1.100 
[root@localhost ~]# su -a 
[a@localhost ~]$ 


在 以 上 提示 中 ,localhost 为 计算 机 名 (显示 为 本 地 主机 名 ) ,以 root 用 户 身份 登录 ,输入 
密码 为 屏蔽 的 ,屏幕 上 不 显示 ,输入 正确 后 按 回 车 键 则 出 现 用 户 上 次 登录 的 时 间 及 登录 的 终 
端 IP,. 在 “# ”root 用 户 的 提示 符 下 ,输入 “su -a” 命 令 则 转 信 a 用 户 的 环境 中 ,提示 符 变 成 
“$”。 系 统 出 现 的 信息 格式 为 : 


[登录 的 用 户 名 称 @ 登 录 的 计算 机 名 称 ~ ] 用 户 级 别提 示 符 


例如 ,提示 符 “[root@Linux-CentOS-7 一 ] 井 ?含义 为 当前 为 root 用 户 ,在 计算 机 名 为 
Linux-CentOS-7 的 系统 中 光一 ?为 当前 用 户 所 在 的 默认 账户 目录 ,此 时 管理 员 用 户 路 径 为 


第 2 章 Linux 系统 的 环境 搭建 2 


/root，“ 井 ”为 系统 管理 员 状 态 符 。 

提示 符 “[a@ Linux-CentOS-7 一 ]$ ”含义 为 当前 为 a 用 户 ,在 计算 机 名 为 Linux- 
CentOS-7 的 系统 中 ,用 户 当 前 路 径 为 用 户 所 在 的 默认 账户 路 径 /home/a,”$ ”为 普通 用 户 。 

2. 模式 切换 

1) X 窗口 下 切换 到 字符 终端 

在 X-Window 图 形 操作 界面 中 按 Alt 十 Ctrl 十 功能 键 Fn(n 二 1~6) 就 可 以 进入 字符 操 
作 界 面 。 这 就 意味 着 可 以 同时 拥有 X-Window 加 上 6 个 字符 终端 ,在 此 时 的 字符 操作 界面 
中 再 按 Alt 十 Ctrl 十 F7 组 合 键 即 可 返回 X-Window。 这 7 个 终端 编号 分 别 为 ttyl 一 tty7。 
X-Window 启动 后 ,占用 的 是 tty7 号 屏幕 ,ttyl 一 tty6 仍 为 字符 界面 屏幕 。 如 果 没 有 切换 ， 
则 没有 激活 该 终端 。 用 Alt 十 Ctrl 十 Fn 组 合 键 即 可 实现 字符 界面 与 X-Window 界面 的 快速 
切换 。 

2) 从 字符 界面 进入 X 窗口 界面 

如 果 系 统 安装 了 图 形 界面 , 则 在 字符 界面 提示 符 下 ,输入 "startx? 或 “init 5 命令 , 则 启 
动 图 形 界面 窗口 。 例 如 : 


[root@localhost ~]# startx 


3) 从 X 窗口 界面 进入 字符 界面 
在 X 窗 口 界面 下 打开 字符 终端 窗口 ,在 字符 界面 提示 符 下 输入 “init 3 命令 , 则 关闭 图 
形 界面 进入 字符 界面 。 例 如 : 


[root@localhost ~]# init 3 


2.5.4 系统 的 注销 与 关闭 


1. 注销 
注销 是 当前 用 户 退 出 登录 状态 ,在 字符 界面 下 输入 "logout” 或 “exit” 命 令 , 即 可 退出 系统 。 


[root@localhost ~ ]# logout 


用 户 可 以 在 图 形 桌 面 环境 中 依次 选择 “系统 ”>“ 注 销 ” 选 项 进行 注销 。 

2. 关闭 系统 

Linux 操作 系统 对 于 应 用 于 一 个 多 用 户 ,多 任务 状态 下 的 网 络 服务 器 来 说 ,除了 某 些 特 
殊 原因 ,一 般 情况 下 很 少 关 闭 系统 ,但 关闭 系统 一 般 涉及 以 下 几 个 问题 。 

(1) 多 用 户 状 态 下 ,如 何 告知 其 他 在 线 用 户 在 系统 中 的 作业 存盘 。 

(2) 系统 关闭 是 在 远程 还 是 本 地 。 

(3) 关闭 系统 的 目的 是 为 了 计算 机 硬件 的 维护 ,还 是 软件 升级 工作 。 

所 以 Linux 操作 系统 的 关机 命令 有 着 很 多 重要 功能 。 

1) shutdown 关机 命令 

shutdown 关机 命令 是 root 用 户 的 命令 , 它 功能 强大 灵活 ,可 以 按照 管理 员 的 各 种 工作 
意图 完成 关机 工作 ,如 进入 单 用 户 维护 模式 、 向 在 线 用 户 发 送 关 机 警告 信息 、 定 时 关机 或 重 


Linux 操作 系统 实用 教程 (第 2 版 ) 


新 启动 计算 机 、 进 行 关机 调度 等 ,shutdown 关机 命令 的 格式 为 : 


shutdown [ — krhfc] [—t secs] time [warning message] 


其 中 的 主要 参数 含义 如 下 。 

上 : 告诉 其 他 在 线 用 户 系统 要 进入 维护 模式 ,实际 没有 执行 ,只 是 一 个 警告 。 

-r: reboot, 重 新 启动 系统 。 

-h: halt, 关 闭 系统 并 且 关 闭 电 源 。 

-f: 跳 过 fsck( 检 查 文件 系统 并 尝试 修复 错误 ) ,系统 快速 关机 并 重新 启动 。 

-c: 作为 男 一 个 终端 的 root 用 户 ,利用 该 参数 可 以 取消 shutdown 命令 的 执行 。 

-t secs: 系统 执行 shutdown 的 延迟 时 间 ,单位 为 分 钟 。 

time: 指定 具体 时 间 。 

warning message: 向 每 个 在 线 用 户 以 广播 的 形式 发 送信 息 。 

(1) 传送 信息 。 利 用 shutdown 命令 可 以 向 用 户 以 广播 的 形式 发 送信 息 ,通常 会 向 用 户 
提示 系统 即将 关机 的 内 容 , 在 发 送信 息 后 ,系统 会 每 隔 一 分 钟 传送 一 次 信息 ,直到 时 间 到 期 
海 绅 。 

下 例 中 采用 的 参数 是 “-k”, 并 输入 系统 关机 的 原因 及 延迟 时 间 为 2 分 钟 后 系统 将 进 
维护 模式 的 命令 : 


[root@localhost 一 ]# shutdown —k 2 Attention: System will install a disk. 
Broadcast message from root (pts/2) (Wed Dec 12 20:38:16 2018) : 

Attention: System will install a disk. 

The system is going DOWN to maintenance mode in 2 minutes! 


Broadcast message from root (pts/2) (Wed Dec 12 20:39:16 2018): 
Attention: System will install a disk. 
The system is going DOWN to maintenance mode in 1 minute! 


Broadcast message from root (pts/2) (Wed Dec 12 20:40:16 2018): 
Attention: System will install a disk. 
The system is going down to maintenance mode NOW! 


Shutdown cancelled. 
[root@localhost ~]# 


(2) 延迟 时 间 。 
time: 具体 指定 时 间 ,进行 关机 调度 , 它 有 3 种 表示 方法 ,命令 如 下 所 示 : 


[root@1localhost ~]# shutdown 23:59 #23:59 进入 单 用 户 维护 模式 
[root@1localhost ~]# shutdown +10 #10 分 钟 后 进入 单 用 户 维护 模式 
[root@1localhost 一 ] # shutdown now # 立 刻 进入 单 用 户 维护 模式 


以 shutdown 命令 指定 具体 时 间 关 机 并 且 没 有 发 送 提 示 信 息 , 则 关机 动作 不 向 在 线 用 
户 发 送 任何 关机 信息 ,在 输入 关机 命令 后 ,没有 真正 执行 关机 前 ,如 果 要 取消 此 命令 ,只 需 使 
用 Ctrl 十 C 组 合 键 , 则 取消 延迟 时 间 内 继续 执行 的 关机 命令 。 
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(3) 系统 关机 。 如 果 系 统 要 立刻 关机 ,可 以 使 用 参数 “-h” 以 及 now, 这 是 最 快 的 关机 方 
式 , 命 令 如 下 : 


[root@1localhost ~]# shutdown — h now 井 立 刻 关 闭 系统 
[root@1localhost ~]# shutdown —r now 立刻 重新 启动 系统 


2) 其 他 关机 命令 
halt、reboot 和 poweroff 3 个 关机 命令 非常 相似 ,halt 是 系统 正常 关机 ,reboot 是 系统 
重新 启动 ,poweroff 是 系统 关机 后 还 会 关闭 电源 。 


2.6 本 章 小 结 


本 章 主要 介绍 了 CentOS 7 系统 的 整个 安装 过 程 ,包括 其 各 种 安装 方式 ,以 及 系统 的 启 
动 程序 及 其 配置 文件 .引导 步骤 .系统 的 登录 注销 及 关机 要 求 等 内 容 ,并 重点 介绍 了 
VMware 虚拟 机 安装 Linux 系统 的 方法 、Linux 系统 分 区 特点 及 与 Windows 共存 的 基本 要 
求 , 最 后 介绍 了 多 用 户 状 态 下 系统 如 何 安全 关机 。 通 过 本 章 的 学 习 , 读 者 可 以 了 解 到 Linux 
系统 的 整个 安装 过 程 , 以 及 Linux 系统 的 启动 与 关闭 的 基本 操作 方法 。 


2.7 思考 与 实践 


. Linux 系统 的 自 定义 分 区 要 求 有 哪些 ? 
. 简 述 Linux 系统 的 启动 过 程 。 
. 举例 说 明 Windows 和 Linux 系统 共存 的 磁盘 分 区 要 求 。 
. 多 用 户 情况 下 ,如何 保 证 其 他 在 线 用 户 的 作业 ,而 系统 还 能 正常 安全 关机 ? 
. 练习 系统 的 开机 、 登 录 、 注 销 及 关机 的 方法 ,并 对 该 过 程 进 行 观察 和 记录 。 
.练习 在 Windows 下 利用 VMware 建立 并 安装 Linux 虚拟 机 系统 。 
. 练习 安装 后 的 虚拟 系统 的 移植 。 
8. 练习 在 Windows 下 的 SSH 终端 软件 登录 虚拟 的 CentOS 7 系统 ,并 进行 Windows 
系统 与 Linux 系统 间 的 文件 上 传 及 下 载 操 作 。 
9. 练习 在 Windows 下 利用 SSH 终端 软件 以 不 同 的 用 户 身份 同时 登录 虚拟 的 CentOS 
7 系统 ,再 用 shutdown( 携 带 不 同 参 数 ) 的 关机 命令 ,体会 多 用 户 状态 下 ,不 同 终端 窗口 系统 
关机 的 提示 及 状态 变化 情况 。 
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本 章 主要 介绍 Linux 操作 系统 与 Shell 的 关系 、 简 单 命 令 、 一 般 命 令 格 式 、 常 用 命令 、 
Shell 高 级 操作 、Linux 的 X-Window 环境 变量 及 系统 配置 等 内 容 ,并 详细 介绍 信息 显示 命 
令 、 查 询 系 统 命令 及 如 何在 桌面 环境 简单 操作 等 问题 。 

本 章 的 学 习 目 标 

吕 了 解 Linux 操作 系统 与 Shell 的 关系 。 

所 掌握 简单 命令 、 一 般 命 令 格式 和 一 些 常 用 命令 。 

如 掌握 Shell 高 级 操作 、 环 境 变 量 及 系统 配置 。 

避 了 解 Linux 的 X-Window。 


3.1 Linux 系统 与 Shell 的 关系 


Linux 操作 系统 主要 由 两 部 分 组 成 : 内 核 和 系统 工具 。 内 核 是 Linux 系统 的 核心 并 且 
驻 留 内 存 。 所 有 直接 与 硬件 通信 的 常规 程序 都 集中 在 内 核 中 ,与 操作 系统 的 其 他 部 分 相 比 ， 
这 部 分 相对 比较 小 。 除 了 内 核 , 其 他 必要 的 模块 也 驻 留 内 存 。 这 些 模块 执行 一 些 重要 功能 ， 
如 输入 /输出 、 文 件 管理 ,内 存 管理 和 处 理 器 管理 。 

Linux 系统 的 其 他 部 分 保存 在 磁盘 上 ,需要 时 调 入 内 
存 。Linux 命令 就 是 保存 在 磁盘 上 的 程序 ( 即 系统 工具 )。 
当 输 入 一 个 命令 (请 求 程 序 执行 ) 时 ,相应 的 程序 就 被 调 入 内 
存 。 用 户 通 过 Shell 与 操作 系统 通信 ,而 依赖 于 硬件 的 操作 
是 由 内 核 管理 的 。 图 3-1 给 出 了 Linux 操作 系统 的 组 件 , 从 
中 可 见 Shell 的 位 置 。 | 

Shell 的 原意 是 外 壳 ,用 来 形容 物体 外 部 的 架构 。Linux 
系统 的 Shell 作为 操作 系统 的 外 壳 , 为 用 户 提供 了 使 用 操作 图 3-1 Linux 系 统 的 组 件 
系统 的 接口 。 它 是 命令 语言 、 命 令 解释 程序 及 程序 设计 语言 
的 统称 。 优 秀 的 管理 员 喜 欢 用 Shell 帮助 他 们 自动 完成 各 种 管理 工作 。Linux 系统 很 多 服 
务 都 是 通过 Shell 脚本 来 启动 ,通过 查看 这 些 脚本 ,可 以 了 解 服务 的 启动 过 程 ,从 而 为 故障 
诊断 和 系统 优化 做 好 准备 。 

每 种 操作 系统 都 有 其 特定 的 Shell。DOS 的 标准 Shell 是 command. com, 虽 然 DOS 系 
统 有 多 种 ,但 是 通常 都 采用 command. com 作为 Shell 的 名 称 。Windows 95/ Windows 98 
的 Shell 是 explorer. exe。 各 主要 UNIX 类 操作 系统 下 默认 的 Shell 为 : AIX 默认 的 是 
Korn Shell，Solaris 和 FreeBSD 默认 的 是 Bourne Shell，HP-UX 默认 的 是 POSIX Shell， 


留 模块 


硬件 | 
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Linux 默认 的 是 Bash(Bourne Again Shell) ,也 可 以 重新 设 定 或 切换 到 其 他 的 Shell。 

Bash 是 GNU 系统 的 标准 Shell, 正式 发 布 于 1988 年 11 月 10 日 ,Brain Fox 编写 了 
Bash 的 最 初版 本 ,1989 年 年 初 ,Chet Ramey 加 入 开发 ,负责 大 量 的 故障 调试 及 加 入 许多 有 
用 的 特性 。 现 在 人 们 可 免费 从 FSF (Free Software Foundation) 得 到 0. 99 以 上 的 版 本 。 
Red Hat Linux 9 的 版 本 是 2.05b,Fedora Core 8 的 版 本 是 3. 1。 可 以 用 Bash 的 命令 行 选 
页 -version 或 打印 环境 变量 BASH_VERSION 的 值 来 获得 版 本 号 。 本 书 是 以 CentOS 7 系 
统 为 例 进行 说 明 的 ,查看 它 的 Shell 解释 器 ,Bash 的 版 本 执行 的 命令 为 : 


[root@localhost ~]# bash - version 
GNU bash, 版 本 4.2.46(2) - release (x86_64 - redhat — linux - gnu) 
Copyright (C) 2011 Free Software Foundation, Inc. 


用 户 在 提示 符 下 输入 的 命令 都 由 Shell 先 解释 然后 传 给 Linux 核心 。 

很 多 时 候 , 初 学 者 容易 混淆 Shell 和 命令 行 这 两 个 概念 ,一 般 来 说 , 当 一 个 用 户 登 录 后 ， 
系统 将 启动 一 个 默认 的 Shell 程序 ,可 以 看 到 Shell 的 提示 符 (管理 员 为 # ,普通 用 户 为 $ )， 
在 提示 符 后 输入 一 串 字 符 后 ,Shell 将 对 这 一 串 字符 进行 解释 ,而 输入 的 这 一 串 字 符 就 称 为 
命令 行 。 尽 管 Linux 的 GUI 功能 也 很 强大 ,但 控制 Linux 的 最 好 方法 是 使 用 命令 行 界 面 ， 
命令 行 操 作 的 运行 不 需要 占用 过 多 的 系统 资源 ,功能 也 十 分 强大 ,几乎 所 有 的 Linux 操作 都 
可 以 通过 命令 行 来 完成 ,在 计算 机 远程 管理 和 服务 器 环境 操作 中 Linux 命令 行 的 优势 尤其 
明显 。 熟 练 掌握 Linux 命令 行 操 作 是 领会 Linux 系统 精 艇 的 必然 途径 。 


3.2 ”Shell 功能 简介 


Shell 主要 有 两 个 功能 ,作为 命令 解释 器 , 它 一 端 连 接着 UNIX/Linux 内 核 , 另 一 端 连 接 
着 用 户 和 其 他 应 用 程序 , 换 句 话说 ,Shell 是 用 户 和 应 用 程序 与 内 核 沟 通 的 桥梁 。 

在 Linux 命令 中 ,Shell 作为 命令 解释 器 的 具体 功能 为 : 它 接收 用 户 输入 的 命令 ,进行 
分 析 ,创建 子 进程 ,由 子 进 程 实现 命令 所 规定 的 功能 ,等 子 进程 终止 后 ,发 出 提示 符 。 这 是 
Shell 最 常见 的 使 用 方式 。 

另外 ,Shell 作为 一 种 高 级 程序 设计 语言 ,可 以 编写 出 代码 简洁 .功能 强大 的 程序 。 它 属 
于 UNIX/Linux 下 的 脚本 编程 语言 , 它 是 解释 执行 的 ,无 须 提前 编译 。 

Shell 虽然 没有 C/C++ 、Python、Java、C# 等 编程 语言 强大 ,但 也 支持 了 基本 的 编程 元 
素 ,Shell 脚本 实现 的 功能 非常 强大 ,完全 能 够 胜任 Linux 的 日 常 管理 工作 ,如 文本 或 字符 串 
检索 、 文 件 的 查找 或 创建 ,大 规模 软件 的 自动 部 署 、 更 改 系 统 设 置 、 监 控 服 务 器 性 能 发送 报 
警 邮件 .压缩 安装 文件 等 。 


3.3 简单 命令 


下 面 介绍 一 些 常用 的 简单 命令 ,这 些 命令 只 输入 命令 名 ,可 以 不 加 选项 或 参数 , 按 
Enter 键 就 可 以 正常 执行 。 
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1. pwd 当前 路 径 命令 
pwd 命令 的 功能 是 显示 当前 工作 的 全 路 径 名 。 例 如 ,在 系统 中 登录 以 后 马上 输入 命令 : 


[wdg@1localhost ~]$ pwd 
/home/wdg 


表明 当前 所 处 的 目录 是 wdg 用 户 的 主 目录 /home/wdg。Shell 提示 符 $ 前 面 的 字符 串 
“[wdg@localhost 一 ]? 中 的 “一 ”表示 当前 为 宿主 (用 户主 ) 目 录 , 如 果 处 于 其 他 目录 则 显示 目录 
名 ,“@” 前 面 的 “wdg” 表 示 用 户 名 ,“@” 后 面 的 “localhost” 表 示 主 机 名 。 由 于 在 不 同时 间 、 不 同 
环境 中 所 用 的 工作 目录 会 有 很 大 的 差异 ,因此 由 pwd 命令 显示 的 结果 就 因 具 体 情况 而 异 。 

需要 注意 的 是 ,在 所 有 命令 行 字符 串 的 结尾 都 要 按 Enter( 回 车 ) 键 ,系统 才 对 该 命令 加 
以 接收 ,分 析 、 执 行 。 因 此 这 里 所 讲 到 的 命令 行 示例 都 省 去 Enter, 作 为 默认 方式 ,用 户 在 实 
际 上 机 操作 时 必须 在 输入 命令 之 后 按 下 Enter 键 。 

2. date 日 期 命令 

date 命令 的 功能 是 显示 系统 当前 的 日 期 和 时 间 。 例 如 : 


[wdg@1localhost 一 ] $ date 
2018 年 11 月 26 日 星期 一 06:52:54 CST 


日 期 是 2018 年 11 月 26 日 ,时 间 是 6 时 52 分 54 秒 。 

3. who 在 线 用 户 命令 

who 命令 的 功能 是 显示 当前 已 登录 到 系统 的 所 有 用 户 名 、 所 有 终端 名 和 登录 到 系统 的 
时 间 。 例 如 : 


[wdg@1localhost 一 ] $ who 

root ttyl 2018 -11- 26 06:54 

root pts/0 2018-11-26 06:49 (192.168.1.100) 
wdg pts/1 2018-11-26 06:55 (192.168.1.100) 


这 段 代码 表明 目前 有 3 个 用 户 在 系统 中 : root( 超 级 用 户 ) 使 用 ttyl 本 地 终端 登录 , 登 
录 时 间 为 2018 年 11 月 26 日 6 时 54 分 ; 另 一 个 root 用户 使 用 pts/0 异地 终端 登录 ,登录 时 
间 为 2018 年 11 月 26 日 6 时 49 分 ; wdg 用 户 使 用 pts/1 异地 终端 登录 ,登录 时 间 为 2018 
年 11 月 26 日 6 时 55 分 。 

4. cal 日 历 命令 

cal 命令 的 功能 是 显示 日 历 。 它 可 以 显示 公元 1 一 9999 年 中 任意 一 年 或 任意 一 个 月 的 
日 历 。 可 以 不 带 任何 参数 直接 使 用 该 命令 。 例 如 : 


[wdg@]localhost ~] $ cal 
十 一 月 2018 
1 
TEA 
4 5 16 7 987 :9.10 
11 12 13 14 15 16 17 
18 19 20 21 22 23 24 
25 26 27 28 29 30 
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从 中 可 以 看 出 ,如 果 cal 命令 不 带 任何 参数 直接 使 用 则 显示 本 月 的 日 历 。 在 cal 命令 之 
后 可 以 有 一 个 表示 年 份 的 数字 ,指定 显示 某 一 年 全 年 的 日 历 ,例如 cal 2019。 注 意 ,年 份 
2019 不 能 缩写 为 "19”, 因 为 “cal 19” 将 显示 公元 19 年 的 日 历 。 可 以 指定 显示 某 一 年 某 一 月 
的 日 历 ,如 cal 8 2019, 将 显示 2019 年 8 月份 的 日 历 。 

注意 ,如 果 在 异地 终端 执行 以 上 命令 ,汉字 可 能 出 现 乱码 ,需要 执行 如 下 命令 之 后 方 可 
正常 显示 汉字 ,该 方式 仅 对 该 终端 有 效 , 若 打 开 新 的 异地 终端 , 需 再 次 执行 该 命令 : 


[wdg@1localhost 一 ] $ export LANG= zh_CN 


5. uname 系统 信息 命令 

uname 命令 查看 当前 操作 系统 的 信息 , 它 可 带 多 个 选项 。 常 用 选项 有 以 下 几 个 。 
-r: 显示 发 行 版 本 号 。 

-m: 显示 所 用 机 器 类 型 。 

-i: 显示 所 需 硬件 平台 。 

-v: 显示 操作 系统 版 本 。 

例如 : 


[wdg@1localhost 一 ] $ uname 

Linux 

[wdg@1localhost 一 ] $ uname -r 
3.10.0- 693.el17.x86_64 
[wdg@localhost 一 ] $ uname 一 mi 
x86_64 x86_64 

[wdg@1localhost 一 ] $ uname -Vv 

#1 SMP Tue Aug 22 21:09:27 UTC 2017 


6. wc 统计 命令 
wc 命令 用 来 统计 给 定 文件 的 行 数 、 字 数 和 字符 数 , 其 格式 为 : 


wei 1w]0e] 文 糙 各 


选项 含义 : 1 为 统计 行 数 ,w 为 统计 字数 ,c 为 统计 字 节 数 ; 如 果 没有 给 出 文件 名 , 则 读 
取 标 准 输入 。 例 如 : 


[wdg@1localhost ~]$ wc filel 
34 403 4075 filel 


输出 的 列 的 顺序 和 数目 固定 不 变 ,分 别 为 行 数 .字数 、 字 节 数 和 文件 名 。 又 如 : 


[wdg@1localhost 一 ] $ wc —wfilel 
403 filel 


7. su 切换 用 户 命令 
su 命令 用 来 切换 当前 用 户 的 登录 身份 (前 提 是 系统 已 经 创建 了 其 他 用 户 ) ,其 常用 的 格 


Linux 操作 系统 实用 教程 (第 2 版 ) 


式 为 : 
sul[ 一 中 中 用 品名 本 


选项 含义 :“-” 表 示 切 换 时 是 否 带 切换 用 户 的 环境 变量 ; 如 果 不 带 用 户 名 ,是 指 普通 用 
户 切换 到 root 用 户 。 例 如 : 


[root@1localhost ~]# su — wdg # 切 换 到 wdg 用 户 ,并 转换 其 切换 用 户 的 环境 
[wdg@]localhost ~] $ pwd 

/home/wdg 

[wdg@]localhost ~]$ su # 切 换 到 root 用 户 ,不 转换 其 环境 
password: 

[root@localhost wdg] # pwd 

/home/wdg 


8. clear 清 屏 命令 
clear 命令 用 来 清除 字符 界面 上 的 所 有 内 容 ,只 保留 当前 提示 符 , 并 显示 在 屏幕 的 第 一 
有 站: 


3.4 Shell 命令 的 操作 基础 


Shell 命令 作为 使 用 Linux 操作 系统 的 最 基本 方式 之 一 ,用 户 需要 熟练 掌握 常用 的 
Shell 命令 ,从 而 高 效 地 管理 Linux 系统 。 


3.4.1 Shell 命令 的 一 般 格式 


Linux 命令 又 称 为 Shell 命令 , 当 用 户 登录 后 Shell 运行 进入 了 内 存 , 它 遵循 一 定 的 语法 
将 输入 的 命令 加 以 解释 并 传 给 系统 。 

前 面 介绍 的 几 个 简单 命令 ,只 要 在 命令 提示 符 后 面 输 入 命令 名 ,然后 按 Enter 键 就 可 以 
执行 了 。 其 实 许多 命令 的 命令 行 还 需要 选项 和 参数 。 命 令 行 中 输入 的 第 一 个 项 目 必须 是 一 
个 命令 的 名 称 , 第 二 个 字 是 命令 的 选项 或 参数 ,命令 行 中 的 每 个 字 必须 由 空格 或 Tab 隔 开 ， 
格式 如 下 : 


命令 名 称 [选项 ] [参数 ] 


选项 是 一 种 标志 ,常用 来 扩展 命令 的 特性 或 功能 。[ 选 项 ] 的 方 括号 表示 语法 上 选项 可 
有 可 无 。 选 项 往往 包括 一 个 或 多 个 英文 字母 ,在 字母 前 面 有 一 个 减 号 ( 减 号 是 必要 的 ， 
Linux 用 它 来 区 别 选 项 和 参数 )。 例 如 ,没有 选项 的 ls 命令 ,可 列 出 目录 中 的 所 有 文件 ,只 列 
出 各 个 文件 的 名 称 ,而 不 显示 其 他 更 多 的 信息 。 而 “ls -1” 命 令 可 以 列 出 包含 文件 大 小 、 权 
限 \ 修 改 日 期 等 更 多 信息 的 文件 或 文件 夹 列表 。 

有 时 也 可 以 把 几 种 表示 不 同 含义 的 选项 字母 组 合 在 一 起 对 命令 发 生 作 用 ,例如 : 


[wdg@1localhost ~]$ ls -la 


第 3 章 Linux 操作 基础 


大 多 数 命令 都 可 以 接纳 参数 。 参 数 是 在 命令 行 中 的 选项 之 后 输入 的 一 个 或 多 个 单词 ， 
例如 ,1s -1 /tmp” 显 示 tmp 目录 下 的 所 有 文件 及 其 信息 。 其 结果 与 先进 入 tmp 文件 夹 再 执 
行 “ls -1” 的 结果 一 致 。 

有 一 些 命令 可 能 会 限制 参数 的 数目 。 例 如 ,cp 命令 至 少 需 要 两 个 参数 : 


[wdg@1localhost ~]$ cp oldfile newfile 


在 命令 行 中 ,选项 要 先 于 参数 输入 。 在 一 个 命令 行 中 还 可 以 置 和 多 个 命令 ,用 分 号 "; 
将 各 个 命令 隔 开 ,例如 : 


[wdg@1]localhost 一 ] $ date;who;pwd 

2018 年 11 月 26 日 星期 一 07:09:45 CST 

root ttyl 2018-11-2606:54 

root pts/0 2018-11-26 06:49 (192.168.1.100) 
wdg pts/1 2018-11-26 06:55 (192.168.1.100) 
/home/wdg 


3.4.2 在 线 帮助 命令 


用 户 需要 掌握 许多 命令 来 使 用 Linux 操作 系统 。 为 了 方便 用 户 ,Linux 提供 了 功能 强 
大 的 在 线 帮助 命令 一 一 man 命令 , 它 可 以 查找 到 相应 命令 的 语法 结构 .主要 功能 、 主 要 选项 
说 明 。 另 外 ,部 分 命令 还 列举 了 全 称 以 及 此 命令 操作 后 所 影响 的 系统 文件 等 信息 。 格 式 
如 下 : 


man 命令 名 


例如 : 


[wdg@1localhost 一 ] $ man who 


通常 man 显示 命令 帮助 的 格式 包含 以 下 四 部 分 。 

(1) NAME: 命令 名 称 。 

(2) SYNOPSIS: 语法 大 纲 。 

(3) DESCRIPTION : 描述 说 明 。 

(4) OPTIONS: 选项 。 

除了 这 四 部 分 以 外 ,man 命令 通常 还 会 包含 一 些 教学 示例 ,以 帮助 用 户 进一步 了 解 该 
命令 的 语法 。man 在 查询 控制 手册 时 给 出 了 一 些 功 能 键 设置 ,用 于 控制 手册 页 滚动 的 主要 
键 如 下 。 

。 空格 键 : 显示 手册 页 的 下 一 屏 。 

。 回 车 键 : 一 次 滚动 手册 页 的 一 行 。 

。q 键 : 退出 man 命令 。 

除 man 命令 外 ,有 些 命令 可 以 用 “--help” 选 项 提供 该 命令 的 帮助 信息 ,用 户 还 可 以 用 
info 和 whatis 等 命令 查询 一 些 命令 的 帮助 信息 。 
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3.4.3 与 Shell 有 关 的 配置 文件 


在 Linux 操作 系统 中 ,主要 有 以 下 几 个 与 Shell 有 关 的 配置 文件 。 

(1) /etc/profile 文件 。 这 是 系统 最 重要 的 Shell 配置 文件 ,也 是 用 户 登录 系统 最 先 检 
查 的 文件 ,文件 中 存放 的 是 系统 的 环境 变量 ,对 所 有 用 户 都 有 效果 ,要 对 其 更 改 的 话 , 必 须要 
在 root 用 户 权 限 下 才能 进行 。 可 以 使 用 env 命令 来 查看 系统 当前 所 有 的 环境 变量 。 

(2) 一 /. bash_profile 文件 。 每 个 用 户 的 Bash 环境 配置 文件 存在 于 用 户 的 主 目录 中 ， 
当 系 统 运行 /etc/profile 后 ,将 读 取 此 文件 的 内 容 , 此 文件 定义 了 USERNAME\BASHENV 
和 了 PATH 等 环境 变量 ,此 处 的 PATH 包括 了 用 户 自 己 定义 的 路 径 以 及 用 户 的 “bin” 路 径 。 

(3) 一 /. bashrc 文件 。 前 两 个 文件 仅 在 系统 登录 时 读 取 ,此 文件 将 在 每 次 运行 Bash 
时 读 取 , 此 文件 主要 定义 的 是 一 些 终端 设置 以 及 Shell 提示 符 等 ,而 不 定义 环境 变量 等 
内 容 。 

(4) 一 /. bash_history 文件 。 记 录 了 用 户 使 用 的 历史 命令 。 


3.5 Shell 命令 的 高 级 操作 


Linux 系统 除了 提供 丰富 的 Shell 命令 外 ,还 提供 了 强大 的 Shell 高 级 操作 的 扩展 功能 ， 
这 样 不 仅 为 用 户 提供 方便 ,同时 也 丰富 了 Shell 功能 。 


3.5.1 Shell 的 命令 补 全 


Linux 命令 较 多 ,有 的 较 长 ,有 时 容易 输 错 。 其 实在 Bash 中 ,用 户 在 使 用 命令 或 输入 文 
件 名 时 不 需要 输入 完整 信息 ,可 以 让 系统 来 补 全 最 符合 的 名 称 , 如 果 有 多 个 符合 , 则 会 显示 
所 有 与 之 匹配 的 命令 或 文件 名 。 例 如 ,用 户 首先 输入 命令 的 前 几 个 字母 ,然后 按 Tab 键 ,如 
果 与 输入 字母 匹配 的 仅 有 一 个 命令 名 或 文件 名 ,系统 将 自动 补 全 ; 如 果 有 多 个 与 之 匹配 , 系 
统 将 发 出 报警 声音 ; 如 果 再 按 一 下 Tab 键 ,系统 将 列 出 所 有 与 之 匹配 的 命令 或 文件 名 ,从 而 
方便 用 户 操 作 。 


例如 : 
wdg@localhost ~]$ 证 ## 先 输入 if, 再 按 Tab 键 ,将 发 出 声音 表示 有 匹配 
if ifconfig ifenslave ifport ifuser 


ifcfg ifdown ifnames ifup 
wdg@1localhost ~]$ ifconfig # 参 照 对 比 输入 所 需要 的 ifconfig 命令 显示 网 卡 配 置 


3 


an 


.2 Shell 的 历史 命令 


用 户 在 命令 行 操作 中 输入 的 所 有 命令 ,系统 都 会 将 其 自动 记录 到 用 户 宿主 目录 下 的 一 

个 文件 中 (一 /. bash_history) ,记录 的 多 少 由 用 户 环 境 变 量 中 的 HISTSIZE 决定 。 在 输入 

命令 时 ,用 户 可 以 通过 方向 键 的 上 下 箭头 来 选择 最 近 使 用 过 的 命令 , 即 可 完成 自动 输入 历史 
令 ; 还 可 以 在 提示 符 下 输入 history 命令 查看 所 有 历史 命令 。 例 如 : 
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[root@1localhost 一 ] 井 history | more 
1 hostname Cent0OS 一 7 
2 bsh 
3 hostname 
4 hostname Linux — Cent0S 一 7 
5 bash 
6 cal 
7 vi /etc/locale. conf 
8 source /etc/locale. conf 
9 date 
10 cal 
11 cat /boot/grub2/grub. cfg 
12 cat /etc/grub2. cfg 


若 执行 以 前 历史 命令 列表 中 的 某 一 个 命令 , 则 执行 “!n”,n 为 历史 命令 列表 中 的 编号 ， 
如 执行 本 例 中 的 编号 9 的 历史 命令 : 


[root@localhost ~]# !9 
date 
2018 年 11 月 26 日 星期 一 08:34:30 CST 


3.5.3 Shell 的 重 定向 


输入 输出 重 定向 (1/O Redirection) 可 以 让 用 户 从 文件 输入 命令 ,或 将 输出 结果 存储 在 
文件 及 设备 中 ,从 而 摆脱 了 只 有 标准 输入 (键盘 ) 和 输出 (显示 器 ) 设 备 的 模式 。 其 中 ,输出 重 
定向 符号 有 ”>” 和 ">>”,“>>” 称 为 重 定向 附加 ， 而 输入 重 定向 符 为 “<”。 另 外 ,还 有 错误 重 
定向 输出 “2 >”, 可 以 把 命令 行 出 错 的 信息 保存 到 指定 的 文件 中 。Shell 的 重 定向 详 见 7. 4. 2 
节 。 下 面 为 一 个 重 定向 的 例子 。 

“>” 将 输入 的 信息 直接 写 和 人 ,“>>” 将 输入 的 信息 以 追加 的 方式 写 入 。 例 如 : 


[wdg@localhost ~]$ 1s 

examlpe.c ml.c m2.c m3.c 

[wdg@localhost 一 ] $ 1s > test ## 把 当前 目录 清单 信息 写 和 人 test 文件 中 
[wdg@1localhost 一 ] $ cat test 

examlpe.c ml.c m2.c m3.c 


[wdg@1localhost 一 ] $ cal >> test 井 把 当月 日 历 信息 附加 到 test 文件 后 
[wdg@1localhost 一 ] $ cat test # 查 看 处 理 后 的 test 文件 内 容 
examlpe.c ml.c m2.c m3.c 
十 一 月 2018 
| 
> 


50 T0910 
11 12 13 14 15 16 17 
18 19 20 21 22 23 24 
25 26 27 28 29 30 
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3.5.4 Shell 的 管道 操作 


管道 线 “|” 可 以 将 多 个 简单 的 命令 集合 在 一 起 ,用 以 完成 较 复杂 的 功能 。 管 道 线 “1” 前 
面 命令 的 输出 是 管道 线 “| ”后 面 命令 的 输入 。 格 式 为 : 


命令 1 | 命令 2 | 命令 3|…| 命令 


例如 ,对 当前 月 的 日 历 输出 进行 统计 。 


[wdg@1localhost 一 1$ cal 
十 一 月 2018 

于 至 亚 演 | 辐 去 六 
3 

45678910 

11 12 13 14 15 16 17 

18 19 20 21 22 23 24 

25 26 27 28 29 30 


[wdg@localhost 一 ] $ cal | wc 
8 39 145 


如 果 把 “cal | wec” 的 输出 再 当 作 另 一 个 管道 线 后 面 命令 的 输入 ,进行 wc 命令 的 信息 统 
计 , 其 示例 如 下 : 


[wdg@localhost 一 ]$ cal | wc | wc 
二 好 24 


对 照 以 上 两 个 示例 ,比较 统计 的 结果 。 


3.6 Linux 的 桌面 系统 


Linux 系统 遵循 UNIX 系统 给 用 户 提供 的 基于 文本 的 命令 界面 ,同时 也 为 用 户 提供 了 
方便 灵活、 直观 的 图 形 环 境 一 一 桌面 系统 。 用 户 可 以 利用 鼠标 、 菜 单 、 图 标 等 图 形 用 户 界面 
来 使 用 Linux 操作 系统 。 

- 般 情况 下 ,Linux 的 桌面 系统 是 独立 于 其 内 核 之 外 的 服务 组 件 ,和 微软 的 Windows 
相 比 ,Linux 的 桌面 系统 整体 功能 相差 不 多 ,它们 之 间 的 区 别 在 于 : Windows 的 桌面 图 形 系 
统 作为 其 内 核 的 一 部 分 ,而 Linux 只 是 将 桌面 系统 作为 其 系统 下 的 一 个 应 用 程序 。 目 前 常 
见 的 Linux 的 桌面 版 本 有 GNOME、KDE 和 Xfce 等 ,它们 都 是 基于 X-Window 协议 基础 的 
桌面 系统 。 


3.6.1 X-Window 系统 简介 


很 多 人 使 用 计算 机 是 从 微软 的 Windows 操作 系统 开始 的 ,但 实际 上 ,UNIX 系统 中 使 
用 窗口 形式 的 GUI 要 早 于 Windows 操作 系统 。 在 “X-Window System” 这 个 词 中 不 要 误 用 
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Windows, 因 为 Windows 是 微软 公司 的 注册 商标 。 尽 管 大 多 数 专业 Linux 操作 人 员 喜 欢 命 
令 行 界面 ,但 是 初学 者 往往 更 喜欢 图 形 用 户 界面 (GUDD ,尤其 是 某 些 用 户 使 用 Linux 的 目的 
只 是 办 公 和 娱乐 ,这 时 候 GUI 是 更 好 的 选择 。Linux 提供 的 GUI 解决 方案 是 X-Window 
System( 也 称 为 X-Window 系统 ) 。 

X-Window 系统 于 1984 年 在 麻 省 理工 学 院 (MIT) 开 始 开发 ,是 基于 UNIX 系统 的 一 个 
图 形 系统 的 组 件 , 它 是 一 个 独立 的 程序 ,上 且 易于 移植 ,即使 其 运行 时 出 现 故 障 ,也 不 会 影响 操 
作 系 统 的 正常 运行 。X-Window 由 服务 器 、 客 户 端 和 通信 通道 三 部 分 构成 。 服 务 器 的 主要 
作用 是 控制 显示 器 、 输 入 设备 等 ; 客户 端 主要 是 一 些 功 能 应 用 程序 ; 通信 通道 主要 是 为 服 
务 器 与 客户 端 进 行 数据 传输 。 

X-Window 系统 是 一 套 工作 在 UNIX 计算 机 上 的 优良 的 窗口 系统 。 严 格 意义 上 讲 ,X- 
Window 并 不 是 一 个 软件 ,而 是 一 个 协议 , 常 称 为 X 协议 ,现在 是 类 UNIX 系统 中 图 形 用 户 
界面 的 工业 标准 。X-Window 系统 最 重要 的 特征 之 一 是 它 的 结构 与 设备 无 关 。 任 何 硬件 只 
要 和 X 协议 兼容 ,就 可 以 执行 X 程序 并 显示 一 系列 包含 图 文 的 窗口 ,而 不 需要 重新 编译 和 
链接 。 这 种 与 设备 无 关 的 特征 ,使 得 依据 X 标准 开发 的 应 用 程序 ,可 以 在 不 同 环境 下 执行 ， 
因而 奠定 了 X-Window 系统 成 为 工业 标准 的 地 位 。 

X-Window 系统 具有 以 下 主要 特征 。 

(1) X-Window 系统 具有 网 络 操 作 的 透明 性 。 应 用 程序 的 窗口 可 以 显示 在 自己 的 计算 
机 上 ,也 可 以 通过 网 络 显示 在 其 他 计算 机 的 显示 器 上 。 

(2) 支持 许多 不 同 风格 的 操作 界面 。X-Window 系统 只 提供 建立 窗口 的 一 个 标准 ,至 
于 具体 的 窗口 形式 则 由 窗口 管理 器 决定 。 在 X-Window 系统 上 可 以 使 用 各 种 窗口 管理 器 ， 
即 桌 面 系统 。 

(3) X-Window 系统 不 是 操作 系统 必需 的 构成 部 分 。 对 操作 系统 而 言 ,X-Window 系统 
只 是 一 个 可 选 的 应 用 程序 组 件 。 

(4) X-Window 系统 现在 是 开源 项 目 , 可 以 通过 网 络 或 者 其 他 途径 免费 获得 源 代 码 。 


3.6.2 Linux 的 桌面 环境 


X-Window 系统 为 GUI 界面 提供 最 基本 的 支持 ,而 具体 的 图 形 化 工具 的 支持 , 则 需要 
借助 于 桌面 环境 。 

几乎 在 所 有 的 Linux 发 行 版 本 中 X-Window 的 图 形 界面 都 提供 GNOME 和 KDE 桌 
面 ,它们 都 是 完全 免费 的 ,可 以 说 它们 是 Linux 系统 的 应 用 程序 ,在 实际 应 用 中 可 以 切换 选 
择 使 用 它们 。 一 般 在 Linux 系统 定制 安装 时 可 以 选择 GNOME 和 KDE 二 者 之 一 ,也 可 以 
二 者 兼 选 。 若 兼 选 , 则 若 要 使 用 KDE 的 一 些 特征 ,可 以 运行 命令 kdesktop 调 出 KDE。 这 
两 类 桌面 环境 的 大 部 分 操作 彼此 互相 适用 。 下 面 分 别 介绍 这 两 个 桌面 环境 。 

1. GNOME 

GNOME 即 GNU 网 络 对 象 模型 环境 (The GNU Network Object Model Environment) ,是 
GNU 计划 的 一 部 分 ,是 开放 源码 运动 的 一 个 重要 组 成 部 分 ,是 一 种 让 使 用 者 容易 操作 和 设 
定 计算 机 环境 的 工具 。GNOME 的 目标 是 基于 自由 软件 ,为 UNIX 或 者 类 UNIX 操作 系统 
构造 一 个 功能 完善 .操作 简单 以 及 界面 友好 的 桌面 环境 . 它 是 GNU 计划 的 正式 桌面 。 

GNOME 桌面 是 自由 软件 桌面 系统 ,支持 UNIX 和 Linux 操作 系统 。GNOME 设计 的 
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宗旨 是 给 用 户 简单 、. 易 用 、 稳 定 的 桌面 系统 , 它 使 用 X-Window 服务 器 。 

GNOME 桌面 系统 是 使 用 C 语言 编程 的 ,但 也 存在 一 些 其 他 语言 的 绑 定 使 得 能 够 使 用 
其 他 语言 编写 GNOME 应 用 程序 ,如 C++、Java、Ruby、C#、Python、Perl 等 。GNOME 桌 
面 系统 的 LOGO 如 图 3-2 所 示 。 

2. KDE 

KDE 是 K Desktop Environment(K 桌面 环境 ) 的 缩写 ,是 一 种 著名 的 运行 于 Linux、 
UNIX 以 及 FreeBSD 等 操作 系统 上 的 自由 图 形 工作 环境 。KDE 和 GNOME 都 是 Linux 操 
作 系 统 上 最 流行 的 桌面 环境 系统 。 

KDE 现在 是 UNIX 上 易于 使 用 的 现代 桌面 环境 。 和 一 些 如 GNU/Linux 这 样 的 自由 
的 类 UNIX 一 起 ,UNIX/KDE 组 成 了 一 个 对 于 任何 人 都 可 用 的 完全 自由 和 开放 的 计算 平 
台 ,而 且 完 全 免费 ,任何 人 都 可 以 修改 它 的 源 代 码 。 

因为 KDE 应 用 程序 开发 框架 的 优势 ,已 经 有 大 量 的 应 用 程序 存在 于 KDE 桌面 环境 
了 。KDE 的 基本 发 行 版 中 包含 了 这 些 程序 的 一 个 选择 。 现 在 KDE 也 拥有 了 一 个 基于 
KDE 的 KParts 技术 的 ,由 电子 表格 ,幻灯 片 制作 程序 、 组 织 者 、 新 闻 客 户 端 和 更 多 应 用 组 成 
的 办 公 应 用 套件 。KDE 桌面 系统 的 LOGO 如 图 3-3 所 示 。 


A 
CS 
GNOME EE 
图 3-2 GNOME 的 LOGO 图 3-3 KDE 的 LOGO 


CentOS 7 系统 默认 安装 使 用 的 X 窗口 界面 就 是 GNOME,KDE 可 以 在 定制 安装 时 选 
择 安装 。 如 果 两 个 都 安装 了 ,两 个 桌面 环境 可 以 切换 使 用 。 本 章 下 面 的 叙述 都 是 以 
GNOME 为 例 介绍 CentOS 7 系统 的 图 形 环境 桌面 系统 的 常用 功能 的 使 用 。CentOS 7 的 
GNOME 桌面 如 图 3-4 所 示 。 


3.6.3 ”GNOME 桌面 环境 简介 


GNOME 桌面 环境 的 工作 方式 和 使 用 微软 Windows 操作 系统 时 所 预想 的 一 样 。 用 户 
可 以 把 文件 程序 的 图 标 拖 放 到 使 用 方便 的 地 方 , 可 以 为 文件 和 程序 在 桌面 .面板 和 文件 管理 
器 中 添加 图 标 , 可 以 改变 多 数 工 具 和 应 用 程序 的 外 观 , 还 可 以 使 用 系统 提供 的 配置 工具 来 改 
变 系统 设置 。 

CentOS 7 系统 的 GNOME 图 形 化 桌面 环境 默认 提供 了 5 种 主要 工具 来 使 用 应 用 程 
序 : 控制 面板 .桌面 图 标 、 任 务 条 .工作 区 切换 器 以 及 3. 6.4 节 将 介绍 的 菜单 系统 。 

1. 控制 面板 

横贯 桌面 顶部 的 长 条 称 为 控制 面板 。 它 是 GNOME 用 户 界面 最 核心 的 部 分 ,如 图 3-5 
所 示 。 它 依次 包含 “应 用 程序 菜单“ 位置 "菜单 ,以 及 系统 时 间 、 网 络 控制 器 、 音 量 控制 器 和 
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问 应 用 程序 ”位置 星期 二 2121 癌 史 中 


1/4 


图 3-4 _ CentOS 7 的 GNOME 桌面 


系统 关机 控制 器 4 个 功能 图 标 。 


三 应 用 程序 ”位置 星期 二 21:00 品 刷 绅 


图 3-5 GNOME 的 控制 面板 

2. 桌面 图 标 

桌面 上 的 图 标 是 用 来 链接 到 文件 夹 ,应 用 程序 .回收 站 光盘 或 软盘 等 可 移动 设备 (在 它 
们 被 挂 载 后 出 现 ) 的 快捷 途径 。 初 始 状态 下 ,CentOS 7 系统 的 桌面 图 标 如 图 3-4 所 示 ,主要 
有 回收 站 、 主 文件 夹 ( 登 录用 户 的 宿主 目录 ) 或 安装 时 挂 载 的 ISO 映像 文件 光盘 。 要 打开 一 
个 文件 夹 或 启动 一 个 应 用 程序 ,双击 相应 的 图 标 即 可 。 

3. 任务 条 

任务 条 是 GNOME 桌面 底部 的 一 个 长 条 , 它 显示 任意 虚拟 桌面 上 (工作 区 ) 运 行 应 用 程 
序 的 名 称 。 用 户 可 以 单 击 任务 条 上 的 名 称 来 使 相应 的 应 用 程序 重 现在 桌面 上 以 及 工作 切换 
区 等 ,如 图 3-6 所 示 。 


| 文件 实 画 ‘oot@ocahost- 1/4 


图 3-6 ”GNOME 的 任务 条 


4. 工作 区 切换 器 

在 GNOME 图 形 化 桌面 环境 中 提供 了 使 用 多 个 工作 区 的 能 力 , 因 此 不 必 把 所 有 运行 的 
应 用 程序 都 堆积 在 一 个 可 视 桌 面 区 域内 。CentOS 7 桌面 默认 有 4 个 工作 区 ,在 图 3-6 所 示 
的 界面 中 右 侧 "1/4” 图 标的 含义 为 当前 状态 显示 的 是 4 个 工作 区 的 第 一 区 ,而 这 个 工作 区 当 
前 有 两 个 运行 的 应 用 程序 ,颜色 深 的 为 活动 状态 , 单 击 右 侧 的 “1/4” 图 标 , 则 弹出 4 个 工作 区 
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的 窗口 菜单 ,如 图 3-7 所 示 , 单 击 可 以 切换 相应 的 工作 区 。 


图 [ 主 文件 夹 ] 画 (root@locahost-] 


3-7 工作 区 切换 器 


3.6.4 GNOME 桌面 中 的 菜单 系统 


CentOS 7 系统 的 GNOME 桌面 环境 中 的 菜单 系统 包括 3 个 :“ 应 用 程序 "菜单 “位 置 ” 
菜单 和 “系统 快捷 控制 器 ”菜单 。 它 们 各 自 的 内 容 如 下 。 

1.“ 应 用 程序 ”菜单 

在 单 击 最 左 侧 的 “应 用 程序 "图标 后 ,GNOME 会 出 现 许多 程序 组 ,而 每 个 组 还 包括 其 
他 程序 内 容 , 如 图 3-8 所 示 。 以 下 将 对 系统 默认 项 进行 说 明 。 
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在 图 3-8 中 显示 的 是 “应 用 程序 ”菜单 中 的 “系统 工具 ”组 中 的 程序 ,是 系统 安装 时 选择 
安装 的 软件 。 
虽然 CentOS 7 提供 了 功能 强大 的 桌面 环境 ,但 是 熟悉 Linux 环境 的 用 户 仍然 习惯 使 用 
令 行 模式 。 另 外 ,部 分 Linux 系统 管理 只 能 在 命令 行 模式 下 完成 。 因 此 ,本 书 在 以 后 章节 
中 将 重点 介绍 SSH 方式 远程 终端 命令 模式 下 的 操作 ,当然 ,用 户 同样 可 以 在 桌面 环境 下 的 
终端 模拟 器 中 使 用 命令 行 , 即 打开 新 的 终端 运行 命令 。 
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1) 字符 终端 模拟 器 

在 “应 用 程序 ”菜单 中 的 “系统 工具 ”选项 中 选择 “终端 "选项 ,或 者 在 桌面 空白 处 右 击 , 在 
弹出 的 菜单 中 选择 “打开 终端 "选项 , 即 可 打开 终端 命令 窗口 Shell 提示 。 要 退出 Shell 提 
示 , 单 击 Shell 提示 窗口 右上 角 的 关闭 按钮 ,或 在 提示 行 中 输入 “exit”, 以 及 按 Ctrl 十 D 组 合 
键 ,这 3 种 方法 均 可 退出 。 如 图 3-9 所 示 为 X 图 形 界面 下 的 字符 终端 模拟 器 软件 。 


root@localhost:~ i x | 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) 终端 (T) 帮助 (H) 
[root@localhost “]# cal 
十 二 月 2 


2345678 
91011 121314 15 
h6 17 18 19 20 21 22 
R3 24 25 26 27 28 29 


BO 31 
[root@localhost "|# 罩 


3-9 X 图 形 界面 下 的 字符 终端 模拟 器 软件 


2) 系统 管理 工具 

在 “应 用 程序 ”菜单 中 的 “系统 工具 ”选项 中 选择 “设置 ”选项 ,将 打开 系统 管理 工具 ,如 
图 3-10 所 示 。 系 统管 理 中 包括 系统 的 全 部 设置 ,这 是 桌面 环境 中 的 系统 管理 主要 窗口 ,该 
窗口 的 功能 由 个 人 ,硬件 和 系统 三 部 分 组 成 ,每 个 部 分 都 由 多 个 功能 模块 选项 组 成 ,通过 这 
些 功 能 模块 可 以 完成 系统 的 基本 设置 。 当 然 ,桌面 环境 的 系统 设置 对 于 初学 者 来 说 相对 容 
易 , 但 是 车 想 快 捷 、 高 效 地 对 系统 进行 设置 ,还 是 用 字符 命令 方式 最 好 。 

3) 设置 系统 IP 地 址 

在 图 3-10 的 系统 管理 工具 窗口 中 , 单 击 “ 硬 件 ” 选 项 区 域 中 的 “网 络 ” 图 标 , 则 打开 如 
图 3-11 所 示 的 网 络 设置 窗口 。 要 设置 系统 的 静态 IP 地 址 , 则 单 击 右 下 角 的 设置 图 形 按钮 ， 
在 弹出 的 新 窗口 中 选择 “IPv4” 选 项 ,如 图 3-12 所 示 , 单 击 右 上 角 的 “打开 ”按钮 ,并 选择 其 下 
的 “手动 "下 拉 菜 单 选项 ,然后 青 填写 "地址 ”“ 子 网 掩 码 ”“ 网 关 *” 等 参数 信息 ,最 后 单 击 “ 应 用 ” 
按钮 ,使 参数 设置 生效 。 

2.“ 位 置 " 菜 单 

在 如 图 3-13 所 示 的 桌面 环境 中 , 单 击 “ 位 置 " 按 钮 后 会 弹出 多 种 选项 的 位置" 菜单 。 
“位 置 ”菜单 的 主要 功能 是 显示 登录 的 用 户 宿主 目录 文件 列表 及 其 权限 之 内 的 经 常 使 用 的 工 
具 软 件 列表 ,登录 系统 不 同 的 用 户 ,其 “位 置 " 菜 单 的 内 容 有 所 不 同 。 图 中 为 root 用 户 的 “位 
置 ”菜单 文件 列表 ,其 中 ,“ 主 文件 夹 ”为 “/root” 目 录 ,“ 视 频 ”“ 图 片 ”“* 文 档 ” 等 为 系统 安装 时 
在 root 用 户 目录 下 自动 生成 的 子 文件 夹 。 因 为 安装 时 选择 的 是 “中 文 界面 ?安装 系统 , 则 生 
成 中 文 的 子 文件 夹 ; 车 用 “英文 界面 ”安装 系统 , 则 生成 英文 的 子 文件 夹 。“ 位 置 " 菜 单 中 的 
“计算 机 ”为 系统 根 目录 。 选 择 “ 位 置 "菜单 中 的 “ 主 文件 夹 ” 选 项 , 则 弹出 如 图 3-14 所 示 的 窗 
口 ,为 当前 root 用 户 的 宿主 目录 文件 窗口 。 

3.“ 系 统 快捷 控制 器 "菜单 

在 图 3-13 所 示 的 界面 的 右上 角 有 一 组 系统 快捷 控制 器 图 标 , 单 击 该 图 标 则 弹出 一 组 菜 
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辣 应 用 程序 ”位置 ”设置 星期 六 16:58 品 串 四 
全 部 设置 国 -， 
个 人 
多 四 四 wm 上 
区 域 和 语言 。 在 线 帐号 3 到 景 通知 
硬件 
—y 
x 人 车 车 上 咯 突 
Wacom 手 写 声音 打印 机 明示 电源 网 络 
板 
请 到 
色彩 划 下 记 盘 各 标 和 和 模板 
系统 
| # 日 期 和 时 间 用 户 详细 信息 。 通用 辅助 功能 
[IE 1/4 


3-10 系统 管理 工具 窗口 


加 网 络 SP 
有 线 有 线 连接 
ne 


NE IPv4 地 址 192.168.1.200 
IPy6 地 址 fe80::e6da:18bc:a93d:f6c6 
硬件 地 址 00:0C:29:EA:01:DO 
默认 中 由 192.168.1.1 
DNS 


| 十 | -| | 添加 配置 (A)… EE 
3-11 网 络 设置 窗口 


单 ,如 图 3-15 所 示 。 菜 单 分 三 部 分 : 系统 音量 控制 器 ; 有 线 已 连接 、 未 在 使 用 、root; 3 个 系 
统 控制 图 标 。 

单 击 “ 有 线 已 连接 ” 则 展开 其 子 菜单 ,包括 “关闭 "网络 连接 “有 线 控制 "网 络 配 置 ;“ 未 
在 使 用 ”的 子 菜单 是 系统 蓝牙 设置 内 容 ;“root” 表 示 当 前 登录 的 账户 名 ,其 子 菜单 包括 “ 注 
销 ” 用 户 “ 账 号 设置 ”功能 。 

3 个 系统 控制 图 标 包 括 “ 系 统 设置 “屏幕 锁定 ”以 及 “关闭 系统 ”, 其 中 , 单 击 “ 关 闭 系 
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有 线 x 
详细 信息 
IPv4 
Ea 
身份 地 址 (A) 手动 - 
IPv6 地 址 | 192.168.1.200 
重 置 一 
子 网 掩 码 | 255.255.255.0 盏 
网 关 | 192.168.1.1 


图 3-12 设置 静态 IP 地 址 窗口 


星期 六 1739 品 刷 个 


图 3-13 “位 置 ?菜单 
统 ”, 则 弹出 如 图 3-16 所 示 的 窗口 , 若 系统 中 有 其 他 用 户 登 录 , 则 关闭 系统 窗口 将 列 出 当 
前 在 线 用 户 列表 ,以 及 系统 关机 倒计时 60 秒 ,此 时 车 单 击 “ 关 机 ”按钮 , 则 系统 进入 关机 


66 
Linux 操作 系统 实用 教程 (第 2 版 ) 


总 应 用 程序 ”位置 ”文件 星期 六 1754 品 串 四 
《| 》|| ‘IEW -| 


加 晤 近 使 用 的 
em 


另 视频 
anaconda-ks.cfg initial-setup-ks.cfg perls 

中 图片 
EA i NN 
由 下 载 eg | > 
昌 音乐 公共 模板 视频 
Le === == -== 
+ 丙 他 位 置 | [BY 忆 

图 片 文档 下 载 

dq [oR 
国 主 文件 闪 1/4 


图 3-14 ” root 用户“ 位 置 ”菜单 下 的 “ 主 文件 夹 ”窗口 


星期 六 1821 


人 


点。 有 线 已 连接 有 其 他 用 户 登录 。 


上 未 在 使 用 


兴 


图 3-15 “系统 快捷 控制 器 ?菜单 图 3-16 “关闭 系统 选项 ”窗口 


3.6.5 GNOME 桌面 的 中 英文 版 切换 


CentOS 7 系统 安装 时 可 以 选择 语言 类 型 ,也 可 以 安装 后 再 选择 语言 类 型 ,前提 条 件 是 
安装 时 必须 选择 相关 语言 字库 包 。 如 果 系 统 安装 选择 的 是 简体 中 文 , 在 远程 终端 窗口 下 的 
中 文 提 示 经 常会 出 现 乱 码 ,必须 进行 编码 设置 才能 正常 显示 ,而且 原 中 文系 统 下 的 文件 及 文 
件 夹 的 中 文 命名 ,在 字符 终端 下 操作 也 很 不 方便 ,所 以 根据 个 人 的 习惯 要 求 , 需 进行 必要 的 
系统 语言 格式 类 型 的 重新 设置 。 

下 面 以 安装 系统 时 选择 的 是 中 文 简体 版 的 系统 安装 为 例 ,在 系统 安装 完 后 进入 
GNOME 桌面 环境 中 ,默认 简体 中 文 版 切换 成 英文 版 的 操作 步骤 如 下 。 

(1) 打开 * 区 域 和 语言 ”设置 窗口 。 

打开 “应 用 程序 ”菜单 ,选择 “系统 工具 ”选项 ,然后 在 其 子 菜单 中 选择 “设置 ”选项 ,弹出 


67 
第 3 章 Linux 操作 基础 


如 图 3-17 所 示 的 “全 部 设置 "界面 ,在 图 中 选择 “区 域 和 语言 "选项 ,出 现 如 图 3-18 所 示 的 
窗口 。 


如 应 用 程序 ”位置 ”设置 zh 星期 1928 品 御 四 
全 部 设置 | 
a 
四 嘿 名 图 
搜索 背景 通知 隐私 
打印 机 显示 电源 网 络 
Eu 


键盘 鼠标 和 触摸 板 


系统 
共享 日 期 和 时 间 用 户 详细 信息 通用 辅助 功能 
[2 San 1/4 
3-17 “全 部 设置 "界面 
司 应 用 程序 “位置 ”设置 zh 星期 一 19:27 品 哆 四 
的 区 域 和 语言 Eg 
语言 (U 汉语 (中 国 ) | 
格式 (F) 中 国 (汉语 ) | 
| 
3 | 
输入 源 选 顺 (0) 
] 
汉语 
| 
英语 (美国 ) 
| + 司 四 加 日 | 
[26 eins 1/4 


3-18 “区 域 和 语言 窗口 


(2) 设置 语言 类 型 。 
在 图 3-18 所 示 的 界面 中 ,上 部 设置 系统 的 语言 类 型 有 两 个 ,分 别 是 “语言 "和 “格式 ”。 
单 击 * 语 言 "选项 则 弹出 如 图 3-19 所 示 的 窗口 ,选择 所 要 的 语言 类 型 ,如 “English”, 单 击 “ 完 
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成 ”按钮 , 则 提示 重新 启动 系统 后 生效 。 以 上 “语言 "设置 只 是 系统 的 界面 菜单 的 语言 类 型 。 
“格式 ”选项 可 以 选择 页 面 输出 的 格式 语言 类 型 ,如 日 期 的 输出 格式 的 语言 类 型 等 ,该 选项 设 
置 也 非常 重要 ,如 果 用 户 终端 方式 的 输出 含有 中 文 , 且 经 常 出 现 乱码 , 则 此 项 可 以 设置 成 英 
文 格式 。 


zh 星期 一 1929 癌 串 四 


Deutsch (Deutschland) 
English (United Kingdom) 
English (United States) 
Espaniol (Espafia) 
Frangais (France) 
Pyccxun (Poccnpcxan Denepaums) 
Cas) ral 
日 本 语 


汉语 (中 国 ) v 


区 ga 生计 1/4 


3-19 选择 “语言 ?类 型 的 窗口 


(3) 格式 类 型 的 转换 。 

完成 语言 及 格式 的 设置 后 ,重新 启动 系统 进入 桌面 后 , 则 转换 成 设置 的 语言 格式 类 型 ， 
但 出 现 提示 转换 窗口 ,如 图 3-20 所 示 ,提示 原来 的 语言 及 格式 类 型 所 对 应 的 文件 夹 的 语言 
类 型 是 否 进行 转换 。 这 里 为 了 终端 操作 方便 ,建议 文件 夹 等 语言 类 型 转换 成 英文 状态 。 


3.6.6 GNOME 桌面 下 的 软件 安装 


CentOS 7 系统 的 GNOME 桌面 环境 下 的 软件 安装 可 以 通过 多 种 方法 进行 。 一 种 常用 
的 方法 是 选择 桌面 的 “应 用 程序 ”>“ 系 统 工具 ”>“ 软 件 ”, 则 出 现 “ 软 件 " 窗 口 ,该 软件 窗口 是 
在 系统 连接 外 网 的 前 提 下 ,通过 系统 设置 好 的 “软件 仓库 ”进行 搜索 查看 安装 软件 ,但 是 没有 
连接 外 网 的 系统 该 功能 不 可 用 。 

另 一 种 常用 的 方法 是 通过 系统 安装 光盘 选择 所 需要 的 安装 程序 软件 ,在 2. 1. 1 节 中 已 
经 介绍 了 CentOS 7 系统 安装 程序 的 各 种 映像 版 本 ,一 般 安 装 的 映像 文件 中 已 经 集成 了 大 
多 数 系统 所 需要 的 软件 , 且 通过 映像 文件 安装 系统 后 进入 桌面 环境 会 自动 默认 识别 原 安装 
的 映像 文件 光盘 ,如 图 3-4 所 示 。 其 通过 光盘 安装 指定 软件 的 步骤 如 下 。 

(1) 打开 映像 光盘 中 的 软件 包 文件 夹 。 

在 图 3-4 所 示 的 界面 中 双击 桌面 上 的 光盘 图 标 , 则 打开 如 图 3-21 所 示 的 界面 ,在 光盘 
内 的 根 目录 下 的 “Packages" 文 件 夹 就 是 集成 了 系统 安装 的 RPM 软件 包 , 打 开 该 软件 包 文 
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zh 星期 18:49 品 鸣 @ 


将 标准 文件 夹 更 新 到 当前 语言 吗 ? 


您 已 经 以 一 种 新 语言 登入 。 您 可 以 将 主 文件 来 下 的 某 些 标准 文件 夹 名 按照 
新 语言 进行 自动 更 新 。 读 更 新 将 会 更 改 以 下 文件 夹 : 


当前 文件 夹 名 称 新 的 文件 夹 名 称 


/root/Desktop /root/ 桌 面 
/root/Downloads /roob 下 载 
/root/Templates 。 /root/ 模 板 


/root/Public WrooU 公 共 
/root/Documents /root 文 档 
/root/Music /rooU 音 乐 
/root/Pictures /root/ 图 片 
/root/Videos /root/ 视 频 

注意 ， 现 有 内 容 不 会 被 移动 。 
口 不 要 再 次 询问 我 (D) 


保留 旧 的 名 称 (K) 更 新 名 称 (U) 


图 3-20 语言 格式 类 型 的 转换 提示 窗口 
件 夹 , 则 出 现 如 图 3-22 所 示 的 RPM 软件 目录 列表 窗口 。 


局 应 用 程序 ”位置 ”文件 zh 星期 一 18220 品 愧 个 
< > + © Centos7x8664 » 号 ee 日 | 
Q 景 近 使 用 的 == a 
合 Home 
口 Documents ed, [| sd 
CentOS-_BuildTag EFI EULA 
也 Downloads 
i ss = = 
Pictures | 
咽 Videos GPL images isolinux 
四 = = == 
ld [| [| 


十 其 他 位 置 LiveOS Packages repodata 


图 centos 7x86-64 1/4 


图 3-21 系统 安装 映像 文件 光盘 界面 


(2) 搜索 指定 的 软件 包 。 
在 RPM 软件 包 文件 列表 窗口 中 单 击 “ 搜 索 ” 图 标 ,在 其 下 出 现 的 提示 栏 中 输入 所 要 指 
定 软件 包 的 关键 字 , 则 下 面 自动 匹配 该 关键 字 的 软件 包 , 如 图 3-22 所 示 。 
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局 应 用 程序 ”位置 文件 


国 


辐 , [Ei 


@ 景 近 使 用 的 


合 Home 
D Documents 
也 Downloads 


da Music Pe 


© Centos7x8… a x86_64.rpm 


+ 其 他 位 置 


tftp-5.2-13.el7x86- vsftpd-3.0.2-22.el7. 


Pictures 
咽 Videos 
冰 回收 站 


Iftp-4.4.8-8.el7_3.2. tftp-sever-5.2-13. 
el7.x86_64.rpm 


x86_64.rpm 


选中 了 “ftp-0.17-67.el7.x86-64.rpm” (62.1 KB) 


3-22 ”搜索 指定 的 软件 包 


(3) 安装 软件 包 。 


1/4 


在 图 3-22 所 示 的 界面 中 搜索 到 所 要 的 软件 包 后 ,双击 该 软件 包 即 可 安装 该 程序 , 若 提 
示 不 支持 该 软件 包 的 安装 时 ,可 以 把 该 软件 包 复 制 到 本 地 指定 目录 ,如 /root 目录 下 ,通过 
终端 RPM 命令 方式 进行 安装 ,如 图 3-23 所 示 。RPM 命令 方式 安装 软件 包 的 方法 详 见 


5. 2. 2 节 中 的 内 容 。 

党 应 用 程序 ”位置 ”终端 星期 二 2152 品 串 四 
root@localhost:~ = 员 

文件 (F) 编辑 (E) 查看 (V) 搜索 (S) 终端 (T) 帮助 (H) 

[root@localhost “]# ls 

anaconda- ks. cfg ls.hip perls 

Desktop m Pictures 

Documents me Public 

Downloads Music Templates 

ftp-0.17-67.et7.X86 64. rpm ntfs-3g Um. test 

ftp. rpm ntfs-3g_ntfsprogs- 2011.4.12.tgz Videos 


initial- setup- ks. cfg 


ntfs-3g _ ntfsprogs- 2011.4.12.2ip ww 
root@localhost “]# rpm -ivh ftp-0.17-67.el7?.x86 64.rpm 


告 : ftp-0.17-67.el7.x36_64. rpm: 头 V3 RSA/SHA255 Signature， 密 钥 ID f4as0eb5: NOKEY 
准备 中 ... | 


正在 升级 /安装 ... 
1: ftp- 0.17-67. el7 
[root@localhost "|]# 国 


| 


Cr 


3-23 终端 命令 方式 安装 软件 包 
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3.7 本 章 小 结 


本 章 主要 介绍 了 Linux 操作 系统 与 Shell 的 关系 ,强调 了 命令 行 操作 的 重要 性 ,然后 叙 
述 了 常用 的 简单 命令 一般 命令 格式 、Shell 高 级 操作 、Linux 的 X-Window、GNOME 桌面 环 
境 及 系统 菜单 等 内 容 。 通 过 本 章 的 学 习 , 读 者 可 以 了 解 到 Linux 操作 系统 与 Shell 的 关系 ， 
学 会 一 些 简单 命令 .常用 命令 以 及 X 窗口 下 的 图 形 操作 。 

因为 读者 都 熟悉 Windows 操作 系统 ,所 以 本 书 的 图 形 界面 只 在 本 章 做 了 简单 介绍 ,以 
后 的 章节 中 主要 以 远程 终端 形式 使 用 Linux 操作 系统 ,所 以 要 求 读者 重点 掌握 Shell 命令 
相关 操作 等 内 容 。 


3.8 思考 与 实践 


1. Shell 有 哪些 高 级 操作 ? 

2. 对 一 个 命令 不 熟悉 ,有 哪些 方法 可 以 获得 帮助 ? 

3. 在 CentOS 7 系统 桌面 环境 下 进行 如 下 操作 : 设置 系统 时 间 、 更 换 桌 面 背 景 \ 工 作 区 
切换 ,目录 的 切换 、 文 件 的 查看 等 ,比较 该 系统 和 Windows 系统 的 基本 操作 区 别 。 

4. 在 CentOS 7 系统 下 ,分别 在 远程 SSH 终端 以 及 本 地 桌面 环境 下 以 多 用 户 方式 登录 
(登录 的 用 户 分 为 普通 用 户 及 root 用 户 ) ,再 在 不 同 终端 关闭 系统 ,观察 此 时 多 用 户 在 线 状 
态 下 普通 用 户 及 root 用 户 系统 关机 的 提示 及 状态 变化 情况 。 

5. 在 CentOS 7 系统 的 桌面 环境 下 ,进行 系统 的 语言 格式 由 中 文 版 转换 成 英文 版 的 重 
新 设置 操作 。 设 置 成 功 后 观察 设置 前 后 的 远程 终端 的 输出 变化 , 即 把 原来 终端 的 中 文 输出 
转换 成 英文 输出 的 格式 。 

6. 在 CentOS 7 系统 的 桌面 环境 下 ,打开 安装 系统 时 的 映像 文件 光盘 ,查找 有 关 ftp 文 
件 的 RPM 软件 包 ,选择 其 一 并 进行 安装 。 
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文件 系统 是 操作 系统 的 重要 组 成 部 分 ,也 是 用 户 同 计算 机 系统 打交道 的 最 直接 的 载体 ， 
用 户 使 用 计算 机 时 经 常 执行 和 文件 相关 的 操作 ,如 创建 , 读 取 、 修 改 及 执行 文件 ,这 些 都 是 文 
件 系 统 提 供 的 对 外 服务 ,因此 用 户 需 要 掌握 Linux 文件 系统 的 基本 知识 和 操作 方法 。 本 章 
主要 介绍 Linux 文件 系统 的 基本 含义 .目录 与 文件 的 含义 .目录 结构 .文件 类 型 ,文件 权限 和 
文件 系统 管理 等 内 容 。 

本 章 的 学 习 目 标 

所 了解 基本 术语 的 含义 。 

如 掌握 目录 和 文件 的 操作 。 

器 掌握 文件 权限 的 设置 。 


4.1 Linux 系统 的 文件 及 其 类 型 


文件 是 Linux 操作 系统 处 理 信息 的 基本 单位 。 在 UNIX/Linux 操作 系统 中 的 软件 部 
分 所 有 信息 (包括 硬件 信息 ) 都 组 织 成 文件 ,并 以 文件 的 形式 进行 组 织 和 管理 。 


4.1.1 Linux 系统 的 文件 含义 


每 个 操作 系统 都 有 一 种 把 数据 保存 为 文件 和 目录 的 方法 ,因此 它 才 能 得 知 添加 、 修 改 之 
类 的 改变 。 在 Linux 中 ,每 个 文件 都 被 保存 在 目录 中 。 目 录 中 还 可 以 包含 目录 ,这 些 被 包含 
的 目录 称 为 子 目录 (subdirectory) ,包含 它们 的 目录 称 为 父 目 录 , 子 目录 还 可 以 包含 文件 和 
下 一 层 子 目录 。Linux 文件 系统 是 树 形 结构 的 ,可 以 把 目录 想象 成 它 的 枝 干 。 

“文件 系统 ”有 以 下 几 种 含义 。 

(1) 指 一 种 特定 的 文件 格式 。 例 如 ,可 以 说 Linux 的 文件 系统 是 ext4 或 xfs,MSDOS 
的 文件 系统 是 FAT16 ,而 Windows XP 的 文件 系统 是 NTFS 或 FAT32。 

(2) 指 按 特定 格式 进行 了 “格式 化 ?的 一 块 存储 介质 。 当 人 们 说 “安装 ?或 “ 拆 务 ?一 个 文 
件 系统 时 , 指 的 就 是 这 个 意思 。 

(3) 指 操作 系统 中 (通常 在 内 核 中 ) 用 来 管理 文件 系统 以 及 对 文件 进行 操作 的 机 制 及 其 
实现 。 

本 书 关于 文件 系统 的 叙述 是 基于 前 两 种 含义 的 。 对 文件 系统 的 使 用 也 就 是 目录 间 切 换 
及 浏览 与 对 文件 的 操作 组 成 。 

1. 文件 的 含义 

(1) 文件 。 文 件 的 含义 也 是 有 广义 和 狭义 之 分 的 。 广义 地 说 ,UNIX 从 一 开始 就 把 外 
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部 设备 都 当成 文件”。 从 这 个 意义 上 讲 , 凡 是 可 以 产生 或 消耗 信息 的 都 是 文件 。 狭 义 地 说 ， 
“文件 ?是 指 “ 磁 盘 文 件 ”, 进 而 可 以 是 有 组 织 ` 有 次 序 地 存储 于 任何 介质 (包括 内 存 ) 中 的 一 组 
信息 。 一 般 情 况 下 , 提 到 文件 基本 都 是 指 狭 义 的 含义 , 即 文件 系统 中 存储 数据 的 一 个 命名 的 
对 象 。 一 个 文件 可 以 是 空 文件 ( 即 没 有 包含 用 户 数据 ) ,但 是 它 仍然 为 操作 系统 提供 了 其 他 
信息 。 

在 Linux 系统 中 文件 是 一 个 字符 流 序列 ,基于 这 个 概念 ,Linux 中 不 仅 把 普通 文件 ( 文 
本 文件 、 可 执行 文件 等 ) 或 是 目录 当 作文 件 ,而 且 也 把 磁盘 、 键 盘 、 打 印 机 以 及 网 卡 等 设备 也 
当 作文 件 , 因 为 它们 都 用 字符 流 序列 表示 ,所 以 在 Linux 系统 中 所 有 的 输入 和 输出 设备 都 被 
当 作 文件 来 对 待 。 

(2) 目录 。 目 录 文 件 中 包含 许多 文件 的 目录 项 ,每 个 目录 项 包含 相应 文件 的 名 称 和 i 节 
点 号 。 在 i 节点 中 存放 该 文件 的 控制 管理 信息 。 目 录 支 持 文件 系统 的 层次 结构 。 文 件 系 统 
中 的 每 个 文件 都 登记 在 一 个 (或 多 个 ) 目 录 中 。 除 了 根 目录 以 外 ,所 有 的 目录 都 是 子 目录 ,并 
且 有 它们 的 父 目录 。Linux 系统 中 的 根 目 录 (/) 就 作为 自己 的 父 目录 。 

(3) 文件 名 。 文 件 名 是 用 来 标识 文件 的 字符 串 , 它 保存 在 一 个 文件 目录 项 中 。 

(4) 路 径 名 。 路 径 名 是 通过 斜 线 字符 “/” 结 合 在 一 起 的 一 个 或 多 个 目录 及 文件 名 的 集 
合 。 路 径 名 指定 一 个 文件 在 分 层 树 形 结构 ( 即 文件 系统 ) 中 的 位 置 。 例 如 ,用 户 名 为 “wdg”， 
它 的 宿主 (用 户主 ) 目 录 的 路 径 名 为 "/home/wdg”。 

(5) 当前 工作 目录 。 当 前 工作 目录 就 是 用 户 当 前 所 处 的 目录 , 刚 登 录 时 就 是 宿主 目录 ， 
在 Linux 系统 中 的 提示 符 中 显示 当前 工作 目录 。 使 用 当前 工作 目录 作为 一 个 参考 点 目录 查 
看 文件 系统 时 路 径 名 称 为 相对 路 径 ; 用 根 目录 作为 参考 点 , 则 是 绝对 路 径 。 

2. 文件 的 成 分 

无 论文 件 是 一 个 程序 一 个 文档 一 个 设备 ,或 者 是 一 个 目录 ,操作 系统 都 会 赋予 它 如 下 
所 示 的 同样 的 成 分 。 

(1) 索引 节点 。 又 称 i 节 点 ,在 文件 系统 结构 中 ,包含 有 关 相 应 文件 的 信息 的 一 个 记录 ， 
这 些 信息 包括 文件 权限 .文件 主 \ 文 件 大 小 .存放 位 置 、. 建 立 日 期 等 。inode 是 每 个 Linux 分 
区 中 对 文件 使 用 的 标识 符 。 每 个 文件 有 一 个 inode, 如 果 inode 搞 乱 或 搞 错 , 则 Linux 无 法 
找到 相关 文件 。 同 一 文件 具有 相同 的 inode 号 。 例 如 ,查看 根 目录 下 的 文件 节点 号 : 


[root@1localhost ~]# ls -i/ 


75406 bin 81 lib 1 proc 1 sys 

64 boot 83 1ib64 33574977 root 16777288 tmp 

3dev 50334390 media 8453 run 33820344 usr 

16777281 etc 84 mnt 75410 sbin 50331713 var 
33850139 home 16804090 opt 33850140 srv 


(2) 数据 。 数 据 是 文件 的 实际 内 容 , 它 可 以 是 空 的 ,也 可 以 非常 大 ,并 且 有 自己 的 结构 。 

3. 文件 的 命名 

文件 名 保存 在 目录 文件 中 。Linux 的 文件 名 几乎 可 以 由 ASCII 字符 的 任意 组 合 构成 ， 
文件 名 最 长 可 达 255 个 字符 ( 某 些 较 老 的 文件 系统 类 型 把 文件 名 长 度 限 制 为 14 个 字符 ) 。 
下 面 的 惯例 会 使 管理 文件 更 加 方便 。 

@ 文件 名 应 尽量 简单 ,并且 应 反映 出 文件 的 内 容 。 文 件 名 没有 必要 超过 14 个 字符 。 
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@ 除 斜 线 (/) 和 空 字符 (ASCII 字符 \0) 以 外 ,文件 名 可 以 包含 任意 的 ASCII 字符 ,因为 
那 两 个 字符 被 操作 系统 当 作 表示 路 径 名 的 特殊 字符 来 解释 。 

@ 习惯 上 人 允许 使 用 下 画 线 ” ”和 句点“. ”来 区 别 文件 的 类 型 ,使 文件 名 更 易 读 。 但 是 应 
避免 使 用 以 下 字符 ,因为 对 系统 的 Shell 来 说 ,它们 有 特殊 的 含义 。 这 些 字符 是 ;、| 、<、>、 
1、%、&、x*x 、?、\、(、)、[、]。 文 件 名 还 应 避免 使 用 空格 、 制 表 符 或 其 他 控制 字符 。 

@ 同类 文件 应 使 用 同样 的 后 级 或 扩展 名 。 

@ Linux 系统 区 分 文件 名 的 大 小 写 ,例如 ,名 为 letter 的 文件 与 名 为 Letter 的 文件 不 是 
同一 个 文件 。 

@ 以 圆 点 “. ”开头 的 文件 名 是 隐 含 文件 ,必须 使 用 带 -a 选项 的 ls 命令 才能 把 它们 在 屏 
幕 上 显示 出 来 。 


4.1.2 Linux 系统 的 目录 结构 


在 Windows 操作 系统 中 , 主 分 区 和 逻辑 分 区 也 被 称 为 驱动 器 ,会 被 分 配 一 个 驱动 器 字 
母 (如 C.D、E), 每 个 驱动 器 都 有 自己 的 根 目 录 结 构 。 与 Windows 操作 系统 有 所 不 同 ， 
Linux 文件 系统 不 使 用 驱动 器 这 个 概念 ,而 且 Linux 文件 系统 使 用 单一 的 根 目 录 结 构 , 所 有 
的 分 区 都 挂 载 到 单一 的 “/” 目 录 上 。 

根据 FHS(Filesystem Hierarchy Standard, 文 件 系 统 层 次 化 标准 ), 所 有 的 Linux 文件 
系统 都 有 标准 的 文件 和 目录 结构 。 那 些 标准 的 目录 又 包含 一 些 特定 的 文件 。 下 面 是 一 个 
CentOS 7 系统 的 根 目录 清单 实例 。 


[root@1localhost ~]# ls/ 
bin dev home lib64 mnt proc run SrV tmp var 
boot etc lib media opt root sbin sys usr 


了 解 Linux 系统 常见 目录 的 作用 ,对 维护 和 管理 Linux 系统 有 着 重要 作用 。 以 下 是 
Linux 操作 系统 常用 目录 的 作用 说 明 。 

(1) 根 目录 (/)。“/" 目 录 也 称 为 根 目录 , 位 于 Linux 文件 系统 目录 结构 的 顶层 。 在 很 
多 系统 中 ,“/” 目 录 是 系统 中 的 唯一 分 区 。 如 果 还 有 其 他 分 区 ,必须 挂 载 到 */” 目 录 下 某 个 位 
置 。 整 个 目录 结构 呈 树 形 结构 ,因此 也 称 为 目录 树 。 

(2) bin。/bin 目录 为 命令 文件 目录 ,也 称 为 二 进 制 目录 ,包含 了 供 系统 管理 员 及 普通 
用 户 使 用 的 重要 的 Linux 命令 的 二 进 制 (可 执行 ) 文 件 ,包括 Shell 解释 器 等 。 该 目录 不 能 
包含 子 目 录 。 目 录 /usr/bin 存放 了 大 部 分 的 用 户 命令 。 

(3) boot。/boot 目录 中 存放 系统 的 内 核 文件 和 引导 装载 程序 文件 。 例 如 CentOS 7 的 
内 核 文件 为 vmlinuz-3. 10. 0-693. el7. x86_64。 

(4) dev。/dev 目录 也 称 设备 (device) 文 件 目录 ,存放 连接 到 计算 机 上 的 设备 (终端 \ 磁 
盘 驱 动 器 .光驱 及 网 卡 等 ) 的 对 应 文件 ,包括 字符 设备 和 块 设备 等 。 

(5) etc。/etc 目录 存放 系统 的 大 部 分 配置 文件 和 子 目 录 。X-Window 系统 的 文件 保存 
在 /etc/X11 子 目录 中 ,与 网 络 有 关 的 配置 文件 保存 在 /etc/sysconfig 子 目录 中 。 该 目录 下 
的 文件 由 系统 管理 员 来 使 用 ,普通 用 户 对 大 部 分 文件 有 读 取 权限 。 

(6) home。/home 目录 中 包含 系统 上 各 个 用 户 的 主 目录 , 子 目录 名 称 即 为 各 用 户 名 。 


5 
第 4 章 Linux 文件 系统 


(7) lib。/lib 目录 下 存放 了 各 种 编程 语言 库 。 典 型 的 Linux 系统 包含 了 CC++ 和 
FORTRAN 语言 的 库 文 件 。 用 这 些 语言 开发 的 应 用 程序 可 以 使 用 这 些 库 文件 。 这 就 使 软 
件 开 发 者 能 够 利用 那些 预先 写 好 并 测试 过 的 函数 。/lib 目录 下 的 库 映 像 文 件 可 以 用 来 启动 
系统 并 执行 一 些 命令 。 目 录 /lib/modules 包含 了 可 加 载 的 内 核 模 块 。/lib 目录 存放 了 所 有 
重要 的 库 文件 ,其 他 的 库 文件 则 大 部 分 存放 在 /usr/lib 目录 下 。 

/lib64 目录 用 来 存放 与 /lib 不 同 格式 的 二 进 制 函 式 库 ,支持 64 位 的 函 式 库 。 

(8) media。/media 目录 是 指 系统 设置 的 自动 挂 接点 ,如 CDROM 光盘 或 U 盘 的 自动 
挂 接点 ,而 /mnt 一 般 是 指 手动 挂 接点 目录 。 

(9) opt。/opt 目录 表示 的 是 可 选择 的 意思 , 某 些 第 三 方 应 用 程序 通常 安装 在 这 个 目 
录 , 有 些 软件 包 也 会 被 安装 在 这 里 。 

(10) root。/root 目录 为 系统 管理 员 的 主 目录 。 

(11) usr。/usr 目录 是 Linux 系统 中 最 大 的 目录 之 一 ,很 多 系统 中 ,该 目录 是 作为 独立 
分 区 挂 载 的 。 该 目录 中 主要 存放 不 经 常 变化 的 数据 ,以 及 系统 下 安装 的 应 用 程序 目录 。 

(12) mnt。 如 果 想 要 暂时 挂 载 某 些 额外 的 装置 ,一 般 可 以 放置 在 /mnt 目录 中 。 早 期 ， 
这 个 目录 的 作用 与 /media 相同 ,后 来 有 了 /media, 这 个 目录 就 用 来 暂时 挂 载 用 了 。 

(13) proc。/proc 目录 是 一 个 虚拟 的 文件 系统 ,该 目录 中 的 文件 是 内 存 中 的 映像 。 可 
以 通过 查看 该 目录 中 的 文件 获取 有 关系 统 硬件 运行 的 详细 信息 ,例如 ,使 用 more 或 less 合 
令 查 看 /proc/interrupts 文件 以 获取 硬件 中 断 (IRQ) 信 息 , 查 看 /proc/cpuinfo 文件 以 获取 
CPU 的 型 号 、 主 频 等 信息 。 

(14) sbin。/sbin 目录 下 保存 系统 管理 员 或 者 root 用 户 的 命令 文件 。/usr/sbin 存放 
了 应 用 软件 ,/usr/local/sbin 存放 了 通用 的 根 用 户 权 限 的 命令 。 

(15) tmp。/tmp 目录 存放 了 临时 文件 ,一 些 命令 和 应 用 程序 会 用 到 这 个 目录 。 该 目录 
下 的 所 有 文件 会 被 定时 删除 ,以 避免 临时 文件 占 满 整 个 磁盘 。 

(16) var。/var 目录 以 及 该 目录 下 的 子 目 录 中 通常 保存 经 常 变化 的 内 容 , 如 系统 日 志 、 
邮件 文件 等 。 

(17) run。 早 期 的 FHS 规定 系统 开机 后 所 产生 的 各 项 信息 应 该 放 在 /var/run 目录 下 ， 
新 版 的 FHS 则 规范 到 /run 下 。 由 于 /run 可 以 使 用 内 存 来 仿真 ,因此 效能 上 会 好 很 多 。 例 
如 ,CentOS 7 系统 的 自动 识别 CDROM 光盘 映像 文件 则 加 载 到 /run/media/ 目 录 下 。 


4.1.3 Linux 的 文件 类 型 


文件 是 操作 系统 用 来 存储 信息 的 基本 结构 ,是 存储 在 某 种 介质 (软盘 、 硬 盘 、 光 盘 等 ) 上 
的 一 组 信息 的 集合 ,通过 文件 名 来 标识 。Linux 操作 系统 常见 的 文件 类 型 包括 普通 文件 、 目 
录 文 件 .设备 文件 及 链接 文件 等 ,下 面 对 这 几 种 常见 文件 的 类 型 进行 详细 说 明 。 

1. 普通 文件 

普通 文件 也 称 为 常规 文件 ,包含 各 种 长 度 的 字 节 串 。 内 核对 这 些 数据 没有 进行 结构 化 ， 
只 是 作为 有 序 的 字 节 序列 把 它 提 交 给 应 用 程序 。 应 用 程序 自己 组 织 和 解释 这 些 数据 ,通常 
把 它们 归并 为 下 述 类 型 之 一 。 

(1) 文本 文件 。 文 本 文件 由 ASCII 字符 构成 。 例 如 ,信件 、 报 告 和 称 作 脚本 (Script) 的 
命令 文本 文件 ,后 者 由 Shell 解释 执行 。 
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(2) 数据 文件 。 数 据 文件 由 来 自 应 用 程序 的 数字 型 和 文本 型 数据 构成 。 例 如 ,电子 表 
格 数据库, 以 及 字 处 理 文档 。 

(3) 可 执行 的 二 进 制程 序 。 可 执行 的 二 进 制程 序 由 机 器 指令 和 数据 构成 ,例如 Linux 
系统 所 提供 的 命令 。 

UNIX/Linux 系统 中 ,用 户 可 以 按照 自己 喜欢 的 规则 命名 文件 ,不 对 任何 文件 的 命名 规 
则 作 强 行 的 规定 。Linux 系统 和 Windows 系统 不 同 ,可 以 任意 给 文件 名 加 上 自己 或 应 用 程 
序 定义 的 扩展 名 ,但 这 些 扩展 名 对 Linux 系统 来 说 没有 任何 意义 。 有 些 用 户 为 了 区 别 文件 
类 型 而 特意 加 上 扩展 名 ,如 网 络 上 下 载 的 各 类 软件 包 都 加 上 rpm tar 或 gz 等 扩展 名 来 使 用 
户 容 易 区 别 不 同类 型 的 软件 包 。Linux 系统 中 可 以 使 用 file 命令 来 确定 指定 文件 的 类 型 。 
该 命令 可 以 将 任意 多 个 文件 名 当 作 参数 ,其 一 般 使 用 格式 为 : 


file 文 件 名 [文件 名 …] 
例如 ,查看 当前 目录 下 的 所 有 文件 类 型 。 


[root@localhost ~]# # file * 


a, out: ELF 32 - bit LSB executable, not stripped 
a. tar: GNU tar archive 

a. tar. gz: gzip compressed data, from Unix 

at— spi—1.1.8- 3.1i386.,rpm: RPM v3 bin i386 at ~ spi-1.1.8-3 
for2: RSCII text 

Helix DNA Server 10.1: directory 

Helix DNA Server 10.1.tar. tar: gzip compressed data, was 

instal1. 1og. syslog: UTF -8 Unicode text 

readme. txt: ISO- 8859 text, with very long lines 
nl ISO- 8859 text 

2. 目录 文件 


目录 也 称 为 文件 夹 ,在 Linux/UNIX 系统 中 把 它 当 成 是 一 类 特殊 的 文件 ,利用 它 可 以 
构成 文件 系统 的 分 层 树 形 结构 。 

每 个 目录 的 第 一 项 都 表示 目录 本 身 ,并 以 “. "作为 它 的 文件 名 。 每 个 目录 的 第 二 项 的 名 
称 是 “..”, 表 示 该 目录 的 父 目 录 。 

应 注意 ,以 “. ”开头 的 文件 名 表示 隐 含 文件 ,使 用 带 -a 选项 的 1s 命令 可 以 列 出 它们 。 

3. 设备 文件 

在 Linux 系统 中 ,所 有 设备 都 作为 一 类 特别 文件 对 待 , 用 户 像 使 用 普通 文件 那样 对 设备 
进行 操作 ,从 而 实现 设备 无 关 性 。 但 是 ,设备 文件 除了 存放 在 文件 节点 中 的 信息 外 ,它们 不 
包含 任何 数据 。 系 统 利 用 它们 来 标识 各 个 设备 驱动 器 ,内 核 使 用 它们 与 硬件 设备 通信 。 

有 两 类 特别 设备 文件 ,它们 对 应 不 同类 型 的 设备 驱动 器 。 

(1) 字符 设备 ,最 常用 的 设备 类 型 ,允许 W/O 传送 任意 大 小 的 数据 ,取决 于 设备 本 身 的 
容量 。 使 用 这 种 接口 的 设备 包括 键盘 .终端 .打印 机 及 鼠标 。 

(2) 块 设备 ,这 类 设备 利用 核心 缓冲 区 的 自动 缓存 机 制 ,缓冲 区 进行 1/O 传送 总 是 以 
1KB 为 单位 。 使 用 这 种 接口 的 设备 包括 硬盘 软盘 和 光盘 等 。 

通常 ,设备 文件 在 /dev 目录 下 。 


a 
第 4 章 Linux 文件 系统 


4. 链接 文件 

Linux 具有 为 一 个 文件 命名 多 个 名 称 的 功能 , 称 为 链接 。 被 链接 的 文件 可 以 存放 在 相 
同 或 不 同 的 目录 下 。 如 果 在 同一 目录 下 ,二 者 必须 有 不 同 的 文件 名 ,而 不 用 在 硬盘 上 为 同样 
的 数据 重复 备份 ; 如 果 在 不 同 的 目录 下 ,那么 被 链接 的 文件 可 以 与 原文 件 同 名 ,只 要 对 一 个 
目录 下 的 该 文件 进行 修改 ,就 可 以 完成 对 所 有 目录 下 同名 链接 文件 的 修改 。 对 于 某 文件 的 
各 个 链接 文件 ,可 以 给 它们 指定 不 同 的 存 取 权限 ,以 控制 对 信息 的 共享 和 增强 安全 性 。 

下 面 是 显示 文件 类 型 的 一 个 实例 。 


[root@1localhost ~]# ls -1|more 


total 800483 

drwxr—xr—x. 2 root root 1024 2018 - 04—16 22 
一 Too root 96 2018-04-16 3 
oe root 11573 2018-10-19 a.out 
SN root 358400 2018-04-25 a.tar 
| re root 10, 10 2018-01-30 adbmouse 

br rn ro disk 29, 02015-01-30 aztcd 
lIWXIWXIWX, 1 root root 72015-03-14 nfsd -> socksys 


使 用 ls -1 命令 列 目录 时 ,输出 信息 的 每 一 行 的 第 一 个 字符 代表 文件 类 型 。 其 中 ,“-” 表 
示 普 通 文 件 ,“d” 表 示 目 录 文 件 ,“c” 表 示 字 符 设备 文件 ,“b” 表 示 块 设备 文件 ,“1” 表 示 符 号 链 
接 文 件 。 


4.2 Linux 系统 的 文件 操作 命令 


文件 操作 是 操作 系统 为 用 户 提供 的 最 基本 的 功能 之 一 ,Linux/UNIX 操作 系统 有 着 强 
大 的 文件 目录 的 操作 命令 ,虽然 图 形 界面 的 功能 很 强大 ,但 是 在 字符 命令 下 ,用 户 能 够 非常 
快捷 地 完成 一 些 特定 的 任务 ,并 且 可 以 实现 多 用 户 下 远程 终端 使 用 Linux 系统 ,这 是 图 形 界 
面 方式 下 无 法 比拟 的 。 下 面 介 绍 一 些 最 常用 的 文件 操作 命令 。 
4.2.1 Linux 的 文件 导航 命令 

有 两 个 基本 导航 命令 可 以 在 Shell 中 移动 : cd 命令 可 以 在 目录 之 间 移 动 ; ls 命令 可 以 
显示 目录 内 容 。 进 入 不 同 Linux 目录 前 ,可 以 用 pwd 命令 显示 当前 位 置 。pwd 命令 前 面 已 
经 介绍 了 ,这 里 就 不 再 叙述 了 。 下 面 详细 介绍 ls 和 cd 命令 。 

1. ls 命令 

虽然 前 面 在 简单 命令 中 ,大 家 知道 了 ls 命令 不 带 任何 选项 和 参数 的 用 法 和 作用 ,但 是 
有 几 个 常用 选项 使 ls 命令 更 能 充分 体现 其 价值 。 其 语法 格式 为 : 


ls [选项 ] [目录 或 是 文件 名 ] 


对 于 每 个 目录 ,该 命令 将 列 出 其 中 的 所 有 子 目 录 与 文件 。 对 于 每 个 文件 ,1s 将 输出 其 文 
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件 名 及 所 要 求 的 其 他 信息 。 默 认 情 况 下 ,输出 条 目 按 字母 顺序 排序 。 未 给 出 目录 名 或 文件 
名 时 ,就 显示 当前 目录 的 信息 。 该 命令 类 似 于 DOS 下 的 dir 命令 。 表 4-1 列 出 了 ls 命令 的 


常用 选项 的 作用 。 


命令 选项 


表 4-1 ls 命令 的 选项 及 含义 
含义 


ls -a 


| 


1s -m 
1s -R 


ls-i 


显示 指定 目录 下 所 有 子 目 录 与 文件 ,包括 隐藏 文件 

以 长 格式 来 显示 文件 的 详细 信息 。 每 行列 出 的 信息 依次 是 文件 类 型 与 权限 、 链 
接 数 文件 属 主 \ 文 件 属 组 ,文件 大 小 和 建立 或 最 近 修 改 的 时 间 名称 。 对 于 符号 
链接 文件 ,显示 的 文件 名 后 有 “一 ”和 引用 文件 路 径 名 。 对 于 设备 文件 ,其 "文件 
大 小 ?字段 显示 主 \ 次 设备 号 ,而 不 是 文件 大 小 。 目 录 中 的 总 块 数 显 示 在 长 格式 
列表 的 开头 ,其 中 包含 间接 块 

按 字 母 逆序 或 最 早 优先 的 顺序 显示 输出 结果 

递归 式 地 显示 指定 目录 的 各 个 子 目录 中 的 文件 

在 输出 的 第 一 列 显示 文件 的 索引 节点 号 


以 上 选项 在 本 章 的 前 面 示例 中 已 经 列举 了 ,这 里 就 不 再 说 明了 。 


2. ed 命令 


cd 命令 用 于 改变 当前 工作 目录 。 与 MS-DOS 的 cd 命令 非常 相似 。 语 法 格式 为 : 


cd [目录 名 ] 


该 命令 将 当前 目录 改变 至 所 指定 的 目录 。 为 了 改变 到 指定 目录 ,用 户 必 须 拥 有 对 指定 
目录 的 执行 和 读 权 限 。Shell 中 “一 ?表示 主 目录 ,使 用 "一 "可 以 代替 路 径 名 中 主 目录 那 一 串 
字符 ,使 命令 行 简洁 。 目 录 、 计 算 机 和 域名 之 间 用 和 斜 杠 “/” 分 开 , 而 不 是 用 反 斜 杜 “\”。 表 4-2 
显示 了 典型 的 cd 命令 。 


表 4-2 cd 命令 

命令 示例 含 义 
ws 上 移 一 层 目录 。 例如, 如果 当前 在 /home/wdg 目录 中 , 则 移 到 /home 目录 
cd /home/a 用 户 从 当前 目录 移 到 用 户 a 的 主 目录 下 ,用 户 在 任何 当前 目录 下 移动 到 的 目标 

目录 中 ,都 可 以 使 用 绝对 路 径 
cd 移 到 自己 的 主 目录 ,适用 于 任何 用 户 及 任意 目录 下 直接 回 到 用 户主 目录 下 
例如 : 
[root@1localhost 一 ]# pwd 
/root # root 用 户 在 宿主 目录 下 
[root@]localhost ~]# cd /home/wdg 井 直接 移 到 所 指定 的 目录 下 
[root@1localhost wdg] # pwd 
/home/wdg 
[root@localhost wdg]# cd # 任 意 位 置 下 可 直接 回 到 宿主 目录 下 


[root@localhost ~]# pwd 


/root 
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4.2.2 Linux 的 文件 信息 显示 命令 


文件 是 操作 系统 存储 信息 的 基本 结构 ,查看 文件 信息 是 最 基本 的 应 用 方式 ,本 节 主 要 介 
绍 常用 的 文件 信息 显示 命令 ,包括 cat 查看 文件 信息 命令 ,more 分 屏 显 示 命 令 和 file 显示 文 
件 类 型 命令 ,其 中 ,file 显示 文件 类 型 命令 前 面 已 经 介绍 了 ,这 里 就 不 再 重复 。 

1. cat 查看 文件 信息 命令 

cat 命令 的 主要 功能 是 显示 文件 信息 ,另外 利用 输入 输出 重 定向 可 以 建立 小 型 文件 以 及 
文件 连接 功能 。 

(1) 显示 文件 信息 ,将 文件 或 标准 输入 组 合 输出 到 标准 输出 。 其 语法 格式 为 : 


cat [选项 ] 文件 名 


常用 的 选项 -n 为 由 1 开始 对 所 有 输出 行进 行 编号 显示 。 
例如 : 


[root@1localhost ~]# cat -mn /etc/passwd 

1 root:x:0:0:root:/root:/bin/bash # 前 面 的 数字 为 行 号 
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 
adm:x:3:4:adm: /var/adm: /sbin/nologin 
lp:x lp:/var/spool/lpd:/sbin/nologin 
sync:x:5:0:sync:/sbin:/bin/sync 


:oO ui wb 


(2) 建立 小 型 文件 ,利用 输出 重 定向 把 cat 命令 的 屏幕 输出 信息 写 和 一 个 新 的 文件 中 ， 
其 语法 格式 为 : 


cat > 命名 的 新 文件 名 

加 # 输 入 信息 

<ctrl>+d # 存盘 并 退出 

例如 : 

[root@1localhost ~]# cat > ml # 建 立 一 个 文件 名 为 ml 的 文件 
echo "hello! Linux" 

echo 'date' 

<ctrl>+d # 按 Ctrl+D 组 合 键 存盘 并 退出 
[root@1localhost 一 ] # cat ml # 显 示 刚 创建 的 文件 内 容 信 息 
echo "hello! Linux" 

echo 'date' 


(3) 合并 文件 。 利 用 cat 命令 及 重 定向 命令 可 以 把 两 个 文件 的 信息 合并 起 来 ,并 以 一 个 
新 文件 名 命名 。 其 语法 格式 为 : 


cat 文件 1 文件 2 > 新 文件 名 
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例如 : 

[root@localhost ~]# date > m2 井 创 建 m2 文件 

[root@localhost ~]# cat ml m2 > m3 井 连接 ml 、m2 文件 成 为 一 个 新 文件 m3 
[root@1localhost ~]# cat m3 # 显 示 合 并 文件 内 容 

echo "hello! Linux" 

echo "date' 


2018 年 12 月 03 日 星期 一 09:08:21 CST 


2. more 分 屏 显 示 文 件 内 容 

more 命令 的 主要 功能 是 分 屏 显 示 文 件 内 容 , 在 正常 情况 下 每 个 满 屏 之 后 终止 ,并 在 屏 
幕 底 部 提示 已 显示 内 容 占 全 部 内 容 的 百分比 。 如 果 按 Enter 键 则 显示 下 一 行 , 按 Space 键 
则 显示 下 一 屏 , 按 Q 键 退出 。 例 如 : 


[root@1localhost ~]# man 1s > 1s.hlp # 创建 一 个 1s 命令 的 帮助 文件 
[root@1localhost ~]# more 1s.hlp # 分 屏 显示 该 文件 信息 
NAME 
1s — list directory contents 
SYNOPSIS 
1s [OPTION]... [FILE]... 
DESCRIPTION 
List information about the FILEs (the current directory by default). 
Sort entries alphabetically if none of — cftuvSUX nor —- sort. 
A 
do not ignore entries starting with . 


--More-- (6%) 


用 户 可 以 指定 显示 的 文件 名 ,也 可 以 利用 管道 线 由 另 一 个 命令 的 输出 作为 more 的 输 
和 人 ,从 而 控制 其 显示 。 例 如 ,上 述 例子 的 两 个 命令 也 可 以 合 二 为 一 ,利用 管道 线 进行 如 下 方 
式 的 显示 。 


[root@localhost ~]# man ls | more 


4.2.3 Linux 的 文件 复制 、 删 除 及 移动 命令 


文件 的 复制 、 删 除 及 移动 都 是 最 常用 的 文件 操作 ,但 也 是 危险 的 操作 ,复制 及 移动 会 覆 
盖 已 存在 的 文件 ,删除 的 文件 不 能 恢复 ,所 以 系统 对 这 些 操作 默认 都 会 确认 ,因此 要 谨慎 使 
用 选项 参数 。 

1. cp 复制 命令 

cp 命令 把 指定 的 源 文件 (或 目录 ) 复 制 到 目标 文件 或 把 多 个 源 文件 复制 到 目标 目录 中 ， 
其 语法 格式 为 : 
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cp [选项 ] 源 文件 或 目录 目标 文件 或 目录 


表 4-3 所 示 的 是 常用 的 cp 命令 及 其 选项 示例 。 


表 4-3 cp 命令 示例 
命令 示例 含义 

cp filel file2 将 文件 filel 复制 成 目标 文件 file2, 目标 文件 得 到 的 文件 生成 新 的 创建 日 期 和 
inode 编号 

cp./* Dirl 将 当前 目录 下 的 所 有 文件 (不 包含 目录 ) 复 制 到 Dirl 目录 中 

cp -f filel file2 如 果 文 件 file2 已 经 存在 , 则 这 个 命令 覆盖 其 内 容 时 不 先 发 出 提示 

cp -p filel file2 将 filel 内 容 复制 到 目标 文件 file2 中 ,目标 文件 保持 原 有 的 生成 日 期 和 inode 编号 

cp -r Dirl Dir2 将 目录 Dirl 及 其 子 目录 内 容 复 制 到 Dir2 目录 中 ,这 个 效果 是 递归 的 ,也 就 是 说 ， 
如 果 Dirl 的 子 目录 中 还 有 子 目录 , 则 也 复制 其 中 的 文件 和 目录 


说 明 : 

(1) 对 于 不 同 分 区 ,inode 号 不 同 ,因此 从 一 个 分 区 向 另 一 个 分 区 复制 文件 时 ,不 能 使 用 
cp -p filel file2 命令 。 

(2) 为 防止 用 户 在 不 经 意 的 情况 下 用 cp 命令 破坏 另 一 个 文件 (如 用 户 指定 的 目标 文件 
名 已 存在 ,用 cp 命令 复制 文件 后 ,这 个 文件 就 会 被 新 文件 覆盖 ) ,系统 默认 是 进行 提示 的 ,如 
果 加 上 选项 -{, 则 不 先 发 出 提示 。 

(3) 如 果 复 制 一 个 目录 ,包含 该 目录 下 的 所 有 文件 及 其 子 目 录 , 建 议 同时 使 用 -rf 这 两 
个 选项 。 

(4) 复制 多 个 文件 时 ,建议 使 用 通配符 。 

2. mv 文件 移动 及 改名 命令 

用 户 可 以 使 用 mv 命令 来 为 文件 或 目录 改名 或 将 文件 由 一 个 目录 移入 另 一 个 目录 中 。 
该 命令 如 同 MS-DOS 下 的 ren 和 move 的 组 合 。 其 语法 格式 为 : 


mv [选项 ] 源 文件 或 目录 目标 文件 或 目录 


表 4-4 所 示 的 是 常用 的 mv 命令 及 其 选项 示例 。 


表 4-4 my 命令 示例 
命令 示例 含义 
mv filel file2 将 文件 名 从 filel 变 成 file2。 如 果 源 文件 与 目标 文件 在 同一 卷 中 , 则 文件 的 inode 
号 不 变 
myv filex* Dirl 将 以 file 开头 命名 的 多 个 文件 移 到 一 个 目录 中 
mv -f filel file2 如 果 文 件 fie2 已 经 存在 , 则 这 个 命令 覆盖 其 内 容 时 不 发 出 提示 


如 果 所 给 目标 文件 (不 是 目录 ) 已 存在 ,此 时 该 文件 的 内 容 将 被 新 文件 覆盖 。 为 防止 用 
户 用 mv 命令 破坏 另 一 个 文件 ,使 用 mv 命令 移动 文件 时 ,系统 默认 先 发 出 提示 。 

3. rm 命令 

可 以 用 rm 命令 删除 文件 与 目录 。 如 果 没 有 使 用 -r 选项 , 则 rm 不 会 删除 目录 。 其 请 法 
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格式 为 : 


rm [选项 ] 文件 名 


rm 是 一 个 危险 的 命令 ,因此 建议 只 在 必要 时 才 在 超级 用 户 方式 下 使 用 该 命令 。 这 个 命 
令 的 使 用 过 程 中 的 一 个 小 小 的 错误 就 很 容易 删除 所 有 Linux 文件 。 表 4-5 所 示 的 是 常用 的 
rm 命令 及 其 选项 示例 。 
表 4-5 rm 命令 示例 
命令 示例 告 义 
rm filel 删除 filel 文件 ,系统 默认 要 求 确认 
rm -f file2 如 果 文 件 file2 已 经 存在 , 则 这 个 命令 删除 该 文件 时 不 发 出 提示 确认 


rm -r Dirl 递归 删除 Dirl 目录 文件 ,如 果 当 前 目录 中 还 有 子 目录 , 则 也 删除 其 中 的 文件 和 目 
录 。 但 这 个 命令 要 求 确认 ; 若 不 要 求 确认 提示 , 则 同时 使 用 -rf 选项 


使 用 rm 命令 要 小 心 。 因 为 文件 一 旦 被 删除 ,是 不 能 被 恢复 的 。 为 了 防止 这 种 情况 发 
生 , 删 除 时 系统 默认 要 求 逐 个 确认 要 删除 的 文件 。 如 果 输 入 y, 文 件 将 被 删除 ; 如 果 输 入 其 
他 任何 字符 ,文件 则 不 会 被 删除 。 


4.2.4 Linux 的 文件 检索 .排序 .查找 命令 


Linux 的 系统 中 ,无 论 是 查看 大 的 文件 内 容 信息 ,还 是 从 众多 的 文件 中 检索 用 户 所 需要 
的 信息 ,都 要 用 到 检索 及 排序 命令 。 本 节 将 介绍 3 个 常用 的 命令 : 文件 信息 检索 命令 grep、 
文件 排序 命令 sort 和 查找 文件 命令 find。 

1. 文件 信息 检索 命令 grep 

grep 命令 是 在 指定 文件 中 检索 出 匹配 关键 字 的 信息 内 容 , 在 软件 包 安装 检索 中 经 常用 
到 ,其 语法 格式 为 : 


grep [选项 ] 字符 串 [ 文 件 …] 


它 可 以 方便 地 搜索 文件 ,可 以 不 打开 文件 而 搜索 文件 中 的 文本 字符 串 。 主 要 选项 有 : -I 
为 忽略 字符 大 小 写 的 差别 ; -n 为 在 显示 符合 的 字符 串 之 前 , 标 出 该 行 的 行 号 ; -v 为 过 滤 
检索 。 

例如 : 


[root@localhost ~ ]# grep root /etc/passwd 井 在 passwd 文 件 中 检索 root 字符 串 
root:x:0:0:root:/root:/bin/bash 
operator:x:11:0:operator:/root:/sbin/nologin 


同样 利用 管道 线 可 以 实现 以 上 功能 。 


[root@localhost ~]# cat /etc/passwd | grep root 
root:x:0:0:root:/root:/bin/bash 
operator:x:11:0:operator:/root:/sbin/nologin 
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带 参数 的 过 滤 检 索 在 查看 系统 配置 文件 中 经 常用 到 ,例如 ,查看 某 一 配置 文件 内 容 , 过 
滤 掉 “空格 ”及 “ 井 ”注释 内 容 。 例 如 : 

[root@1localhost ~]# cat /etc/logrotate. conf|grep ~v^$ |grep -vv^ 井 

weekly 

rotate 4 

create 


dateext 
可 井 以 下 内 容 省 略 


2. 文件 排序 命令 sort 
sort 命令 对 文件 进行 排序 与 合并 ,是 把 所 有 指定 文件 的 行 一 起 进行 排序 ,结果 写 到 标准 
输出 上 。 其 语法 格式 为 ， 


sort [选项 ] [文件 列表 ] 


排序 比较 是 依据 从 输入 文件 的 每 一 行 提取 的 一 个 或 多 个 排序 关键 字 进 行 的 。 排 序 关键 

字 定 义 了 用 来 排序 的 最 小 的 字符 序列 。 按 照 默认 ,排序 关键 字 的 顺序 由 系统 使 用 的 字符 集 
决定 。 表 4-6 所 示 的 是 常用 的 sort 命令 及 其 选项 示例 。 
表 4-6 sort 命令 示例 


命令 示例 含义 
sort filel 对 filel 文件 按 每 行 第 一 个 字符 进行 排序 输出 
sort filel file2 对 filel 和 file2 两 个 文件 合 起 来 进行 排序 并 输出 
sort -r filel 对 filel 文件 按 每 行 第 一 个 字符 进行 反 向 排序 
sort -r -o outfl filel ”对 filel 文件 按 每 行 第 一 个 字符 进行 反 向 排序 ,并 把 结果 存在 outfl 中 
sort -n filel 对 filel 文件 按 每 行 第 一 个 字段 进行 数值 排序 
sort -k 3 filel 对 filel 文件 按 每 行 以 第 3 个 字段 为 关键 字 进 行 排序 


sort -n -k 3 filel 对 filel 文件 按 每 行 以 第 3 个 字段 进行 数值 排序 


例如 ,把 当前 目录 下 的 所 有 文件 按 文件 由 大 到 小 进行 排序 。 


[root@localhost ~]# ls -1 | sort -n -r -k5 # 利用 管道 线 的 方式 实现 
Wr Trootroot953805 1006;47 1s.hlp 
drwxr — xr — x. 2 root root 1024 05 一 11 01:27 dl 
drwxr — xr — x. 2 root root 1024 05— 10 23:29 d2 
drwxr — xr — x. 2 root root 1024 04 - 29 03:25 Desktop 
Iw-r--r-—.1rootroot 449 05—11 02:14 f2 
rot LDS 
-rw-I--I--. 1rootroot 762015-04-18 outfl 
IW-r-~-r-—. 1rootroot 7005-1006:33 m3 
IN-r--r-—. 1rootroot 3705—1006:32 a2 
Wr-—r-—. 1rootroot 3305-1006;20 ni 


3. 查找 文件 命令 find 
find 命令 是 根据 指定 路 径 和 表达 式 查 找 所 匹配 的 文件 或 目录 的 命令 ,find 的 参数 很 多 ， 
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并 且 支 持 正则 表达 式 ,功能 强大 。find 命令 和 管道 线 结合 使 用 可 以 实现 复杂 的 功能 ,是 用 户 
必须 掌握 的 命令 ,在 系统 维护 查找 指定 文件 等 操作 中 经 常用 到 ,其 语法 格式 为 : 


find [路 径 …] [表达 式 ] 


表 4-7 所 示 的 是 常用 的 find 命令 及 其 选项 示例 。 


表 4-7 find 命令 

命令 示例 含 其 
find / -name test 从 / 根 目录 查找 名 称 为 test 的 文件 或 目录 
find /var -name *.sh 在 /var 目录 下 查找 所 有 以 sh 为 扩展 名 的 文件 
find /home -user root 在 /home 目录 下 查找 宿主 为 root 用 户 的 文件 
find /home -user root -a -name *.sh -a 连接 两 个 不 同 的 条 件 ( 两 个 条 件 必 须 同时 满足 ) 
find /tmp -perm 755 查找 在 /tmp 目录 下 权限 是 755 的 文件 
find /tmp -perm -222 查找 所 有 类 别 用 户 都 满足 写 权 限 的 文件 , 即 777 一 222 一 555 
find / -type d -a -atime 十 3 在 / 根 目录 下 查找 3 天 之 内 没有 访问 过 的 目录 
find /tmp -size 十 2M 查找 在 /tmp 目录 下 大 于 2MB 的 文件 


示例 1: 统计 /tmp 目录 下 ,文件 大 于 2MB 的 文件 个 数 。 


[root@1localhost ~]# find /tmp -size +2M | wc -1 


示例 2: 查找 最 近 5 天 之 内 访问 过 的 ,以 conf 为 扩展 名 的 配置 文件 , 且 为 包含 关键 字 
mysql 文件 名 的 所 有 文件 。 


[root@localhost ~]# find/ -name * .conf ~a 一 atime -5 | grep mysql 
/etc/1d. so. conf. d/mysql - x86_64. conf 
/usr/lib/tmpfiles. d/mysql. conf 


4.2.5 Linux 的 目录 操作 命令 


在 前 面 介绍 的 文件 导航 命令 cd 和 pwd、 复 制 命令 cp、 删 除 命 令 rm 中 已 经 包含 了 针对 
目录 操作 的 方法 ,本 节 主 要 介绍 创建 目录 命令 mkdir、 删 除 目录 命令 rmdir。 

1. 创建 目录 命令 mkdir 

mkdir 命令 用 于 创建 一 个 目录 (类 似 于 MS-DOS 下 的 md 命令 ) 。 其 语法 格式 为 : 


mkdir [选项 ] [目录 名 ] 


生成 的 目录 不 一 定 要 基于 当前 目录 。 需 要 时 ,可 以 一 次 建立 多 级 目录 ,还 可 以 对 生成 的 
目录 指定 权限 。 不 带 选 项 时 对 于 普通 用 户 创 建 的 目录 权限 默认 为 775(drwxrwxr-x)。 创 建 
的 目录 自动 产生 它 的 标准 项 (如 文件 “. ”表示 目录 本 身 ,“.. ”表示 父 目 录 ), 表 4-8 所 示 的 是 
常用 的 mkdir 命令 及 其 选项 示例 。 
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表 4-8 mkdir 命令 


命令 示例 含义 
mkdir Dirl Dir2 同时 创建 Dirl 和 Dir2 两 个 目录 
mkdir -p Dirl/Dir2 递归 生成 目录 Dirl 及 Dir2, 即 Dirl 作为 当前 目录 的 子 目录 ,而 Dir2 作为 
Dirl 目录 的 子 目录 
mkdir -m 744 /usr/Dir3 生成 目录 Dir3 ,作为 /usr 目录 的 子 目 录 。 权 限 (744) 是 拥有 者 rwx, 组 中 
的 其 他 成 员 和 别人 为 一 


2. rmdir 删除 目录 命令 
rmdir 命令 用 于 删除 空 目 录 。 其 语法 格式 为 : 


rmdir [选项 ] [目录 名 ] 


rmdir 命令 从 一 个 目录 中 删除 一 个 或 多 个 子 目录 项 。 需 要 特别 注意 的 是 ,一 个 目录 被 
删除 前 必须 是 空 的 , 若 不 受 此 限制 ,可 采用 ”rm -r Dirl” 命 令 代 蔡 rmdir, 但 是 有 危险 性 。 删 
除 某 目录 时 也 必须 具有 对 父 目 录 的 写 权限 。 

命令 中 各 选项 的 含义 如 下 。 

-p: 递归 删除 目录 , 当 子 目录 删除 后 其 父 目 录 为 空 时 ,也 一 同 被 删除 。 如 果 整 个 路 径 被 
删除 或 者 由 于 某 种 原因 保留 部 分 路 径 , 则 系统 在 标准 输出 上 显示 相应 的 信息 。 


4.3 文件 的 权限 


文件 权限 是 指 文 件 的 访问 控制 , 即 哪些 用 户 和 组 群 可 以 访问 文件 以 及 可 以 执行 什么 样 
的 操作 。 文 件 权 限 与 系统 的 数据 安全 息息相关 。 


4.3.1 文件 的 属 主 与 属 组 


每 个 文件 或 目录 都 有 它 的 所 有 者 , 即 属 主 。 默 认 情 况 下 ,文件 或 目录 的 创建 者 即 为 该 对 
象 的 属 主 。 属 主 对 文件 或 目录 有 特别 的 操作 权限 。 用 户 可 以 使 用 chown 命令 修改 文件 的 
所 有 者 关系 (前 提 是 用 户 必须 对 该 文件 有 最 高 权限 ,一 般 是 文件 的 属 主 或 root 用 户 )。 
chown 命令 可 以 改变 文件 的 属 主 ,其 语法 格式 为 : 


chown [选项 ] [所 有 者 ][:[ 组 ]] 文件 列表 


所 有 者 或 组 可 以 是 名 称 ,也 可 以 是 UID、GID, 但 必须 是 系统 已 经 存在 的 ; 文件 列表 的 
多 个 文件 使 用 空格 隔 开 。 以 上 格式 有 两 个 含义 功能 。 
(1) 更 改 文件 的 属 主 。 例 如 ,要 将 文件 的 属 主 更 改 , 可 以 运行 以 下 命令 。 


[root@localhost ~]# ls —1fx* 井 列 出 当前 目录 下 f 开头 的 所 有 文件 
“rrr .Trootroot36105 1101:42f1 

-IN-I-~r-——. 1 root root 449 05—11 02:14 f2 

[root@localhost ~]# chown wdg fl 井 更 改 fl 文件 的 所 有 者 
[root@localhost ~]# ls ~1fx* 

-rw-r--r--.1wdg root361 05—11 01:42 fl #f1 文 件 的 属 主 由 原来 的 root 改 为 wdg 
IWMI I — .1 root root 449 05—1102:14 £2 
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(2) 更 改 文 件 的 属 组 。 文 件 同时 属于 某 个 特定 的 组 ,该 组 称 为 文件 的 属 组 。 用 户 可 以 
使 用 chown 命令 同时 修改 文件 的 属 主 和 属 组 。 例 如 : 


[root@localhost ~]# ls 一 工 工 * 
EM rm lw ‘roo S36l 05= 11 OU: 42 £1 
-IW-I--r--. 1 root root 449 05—11 02:14 f2 


[root@1localhost ~]# chown wdg:wdg £2 # 更 改 f2 的 属 主 及 属 组 
[root@1localhost 一 ]# ls -1 fx 


二 
-rw-r--r--.1wdg wdg 44905-1102:14f2  #f2 的 属 主 和 属 组 由 原来 的 root 改 为 wdg 


只 修改 属 组 ,而 不 修改 属 主 ,可 以 运行 以 下 命令 。 


[root@localhost ~]# chown :wdg fl 


4.3.2 文件 的 访问 权限 


在 网 络 操作 系统 中 ,出 于 安全 性 的 考虑 ,需要 给 每 个 文件 和 目录 加 上 访问 权限 ,严格 地 
规定 每 个 用 户 的 权限 。 同 时 ,用 户 可 以 为 自己 的 文件 赋予 适当 的 权限 ,以 保证 其 他 人 不 能 修 
改 和 访问 。 

1. 文件 权限 的 表示 方法 

Linux 系统 中 的 每 个 文件 和 目录 都 有 访问 许可 权限 ,这 是 加 在 文件 上 的 一 个 数据 结构 ， 
称 为 访问 控制 列表 (ACL)。 用 它 来 确定 哪些 用 户 可 以 通过 何 种 方式 对 文件 和 目录 进行 访 
问 和 操作 。 

访问 权限 规定 3 种 不 同类 型 的 用 户 。 

(1) 文件 属 主 (owner) : 文件 的 所 有 者 , 称 为 属 主 。 

(2) 同 组 用 户 (group): 文件 属 组 的 同 组 用 户 。 

(3) 其 他 用 户 (others) : 可 以 访问 文件 的 其 他 用 户 。 

访问 权限 的 表示 方法 有 3 种 , 即 三 组 九 位 字母 表示 法 .三 组 九 位 二 进 制 表 示 法 和 三 位 八 
进 制 表示 法 。 

(1) 三 组 九 位 字母 表示 法 。 每 一 组 表示 为 不 同类 型 用 户 的 权限 ,顺序 分 别 为 文件 属 主 、 
同 组 用 户 和 其 他 用 户 ,字母 表示 法 规定 各 类 用 户 访问 文件 或 目录 的 方式 有 4 种 。 

Q@ r( 读 ) : 允许 读 取 文 件 内 容 或 者 列 目录 。 

G@ w( 写 ) : 允许 修改 文件 内 容 或 者 创建 删除 文件 。 

@ x( 可 执行 或 查找 ): 允许 执行 文件 或 者 允许 使 用 cd 命令 进入 目录 。 

@ -( 无 权限 ): 不 允许 对 文件 进行 读 取 、 修 改 及 执行 。 

使 用 1s -1 命令 显示 文件 或 者 目录 详细 信息 时 ,可 以 看 到 文件 的 权限 。 例 如 : 

[root@localhost ~]# ls -1 

drwxr — xr — x. 2 root root 1024 05 一 11 01:27 dl 
drwxr — xr — x. 2 root root 1024 05— 10 23:29 d2 


-INT Dw ro 30L05 T0421 
TINT TL ro Zooci 449105 二 1 .02:14 .£2 
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在 以 上 示例 看 到 的 信息 中 ,第 一 列 的 第 一 个 
字符 表示 文件 类 型 ,第 2 一 10 这 9 个 字符 表示 权 读 权限 。 写 权 限 ”执行 权限 ”无 权限 
限 ,具体 含义 如 图 4-1 所 示 。 

可 见 ,权限 表示 规定 每 一 类 型 用 户 的 权限 的 d rwx r—x r—- 

第 一 位 是 “ 读 ” 权 限 的 位 置 ,第 二 位 是 “ 写 ”, 第 三 ”文件 类 型 文件 属 主 ” 同 组 用 户 其 他 用 户 
位 是 “执行 "?。 如 果 此 类 用 户 有 某 权限 , 则 在 相应 
位 置 出 现 其 表示 字母 ; 如 果 无 权限 , 则 在 相应 位 图 4-1 文件 权限 表示 方法 

(2) 三 组 九 位 二 进 制 表示 法 。 与 九 位 字母 相对 应 ,相应 权限 位 有 权限 表示 为 1, 无 权限 
表示 为 0。 例 如 , 某 文件 权限 字母 表示 为 : rwx rx r-, 对 应 的 三 组 九 位 二 进 制 表示 ， 
111 101 100。 

(3) 三 位 八进制 表示 法 。 在 三 位 八进制 表示 中 ,第 一 位 表示 用 户 权 限 (u) ,第 二 位 表示 
同 组 权限 (g) ,第 三 位 表示 其 他 用 户 权 限 (o) ,每 个 数字 都 是 多 种 权限 的 累加 ,每 个 类 型 用 户 
对 应 的 三 位 权限 二 进 制 数 转换 为 一 个 八进制 数 ,例如 , 某 文 件 权 限 字母 表示 为 : rwx r-x r--， 
其 字母 模式 ,二进制 模式 和 八进制 模式 的 示例 对 比如 表 4-9 所 示 。 


表 4-9 文件 权限 模式 表示 方法 示例 


权限 表示 方法 属 主 (Cu) 同 组 用 户 (g) 其 他 用 户 (o) 
字母 表示 法 r wx r -x . 

二 进 制 表示 法 和 1 0 1 1 0 0 
八进制 表示 法 5 


2. 文件 权限 的 修改 方法 

修改 文件 权限 的 命令 是 chmod, 执 行 该 命令 要 求 必须 为 文件 属 主 或 root 用 户 才能 使 
用 。 它 有 两 种 修改 方法 。 

(1) 字母 模式 修改 权限 。 字 母 模式 形式 即 “ 用 户 对 象 操作 符号 操作 权限 ”, 其 命令 格 
式 为 : 


chmod [选项 ] 模式 [, 模 式 ] 文件 名 


其 中 的 各 项 含义 如 下 。 
@ 用 户 对 象 : 包括 以 下 符号 或 者 这 些 符 号 的 组 合 。 
u: user 表示 用 户 , 即 文件 或 目录 的 所 有 者 。 
g: group 表示 同 组 用 户 , 即 与 文件 属 组 有 相同 组 ID 的 所 有 用 户 。 
o: others 表示 其 他 用 户 。 
a: all 表示 以 上 所 有 用 户 。 
@ 操作 符号 : 可 以 是 以 下 类 型 之 一 。 
+: 添加 某 个 权限 。 
-: 取消 某 个 权限 。 
=: 赋予 给 定 权 限 并 取消 其 他 所 有 权限 (如 果 有 的 话 )。 


Linux 操作 系统 实用 教程 (第 2 版 ) 


@ 操作 权限 : 为 下 述 字 母 的 任意 组 合 。 

r: 可 读 。 

w: 可 写 。 

x: 可 执行 。 

要 使 用 多 个 字母 模式 ,中 间 必 须 以 逗号 间隔 。 例 如 : 

[root@localhost ~]# ls -1f* 井 列 出 文件 原来 的 权限 


-IIwW-I--I--. lwdg wdg 36105-1101:42 fl 
-Iw-r--r--. 1 root root 449 05 一 11 02:14 f2 


[root@localhost ~]# chmod ut+x,g+w,o—rfl 井 更 改 fl 文件 的 权限 
[root@localhost ~]# chmod a= rw f2 井 更 改 f2 文件 的 权限 
[root@localhost ~]# ls -1f* 井 列 出 更 改 之 后 的 权限 
-rwxrw---- ,1wdg wdg 361 05-11 01:42 fl 


—Iw-rw-rw-. 1 root root 449 05—11 02:14 f2 
(2) 数字 形式 修改 权限 。 数 字形 式 即 由 三 位 八进制 数字 组 成 ,其 命令 格式 为 : 
chmod 八进制 模式 ”文件 名 


使 用 三 位 八进制 数字 表示 权限 ,会 使 权限 设置 更 加 简单 。 


例如 : 

[root@localhost ~]# ls -1fx # 列 出 文件 原来 的 权限 
—Iwxrw-—--—. lwdg wdg 361 05-11 01:42 fl 

—Iw-rw-rw-. 1 root root 449 05—11 02:14 f2 

[root@1localhost ~]# chmod 644 fl 井 更改 fl 文件 的 权限 
[root@1localhost 一 ] # chmod 700 f2 井 更 改 f2 文件 的 权限 
[root@1localhost 一 ]# ls -1f* 井 列 出 更 改 之 后 的 权限 
-rw-r--r--.1wdg wdg 36105-1101:42 fl 

— rwx------ . 1 root root 449 05—11 02:14 f2 


4.3.3 文件 的 特殊 权限 


1. SUID .SGID 和 Sticky 的 表示 

特殊 权限 有 三 位 ,分 别 是 用 户 置 位 sCSUID) .组 置 位 s(SGID) 和 粘着 置 位 t(Sticky)。 
SUID 和 SGID 也 可 以 分 别 写成 suid 和 sgid 或 者 setuid 和 setgid。SUID、SGID 和 Sticky 
占用 x 位 置 来 表示 ,设置 完 这 些 标志 后 ,可 以 用 ls -1 来 查看 。 如 果 有 这 些 标志 , 则 会 在 原来 
的 执行 标志 位 置 上 显示 。 例 如 : 

rwsrw-r 一 表示 有 setuid 标志 ; 

rwxrwsrw- 表 示 有 setgid 标志 ; 

rwxrw-rwt 表示 有 sticky 标志 。 

表示 上 会 有 大 小 写 之 分 。 假 设 同 时 开启 执行 权限 和 SUID、SGID 及 Sticky, 则 权限 表 
示 字 符 是 小 写 的 ,例如 : 
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i 
倘若 关闭 执行 权限 , 则 表示 字符 会 变 成 大 写 的 ,例如 : 
EMSE 一 SC 一 下 


操作 这 些 标志 与 操作 文件 一 般 权 限 的 命令 是 一 样 的 ,都 是 chmod。 有 两 种 操作 方法 : 
数字 形式 修改 权限 时 ,setuid setgid sticky 的 八进制 位 分 别 是 4000、2000、1000; 字母 形式 
修改 权限 时 , 则 分 别 为 u 十 s、g 十 s、o 十 t( 删 除 标记 位 是 u-s、g-s、o-t)。 例 如 : 


[root@localhost 一 ]# ls -lm* 井 显示 文件 原来 的 权限 
—Iw-r--r--. 1wdg root3305-10 06:20 ml 

= =r rt ro I 0 1006:32 m2 

-rw-r--r--. 1 root root7005-1006:33 m3 

[root@localhost ~]# chmod u+ s ml 

[root@localhost ~]# chmod u+ xs m2 

[root@1localhost ~]# chmod 1755 m3 


[root@1localhost ~]# ls ~-lm* # 显示 更 改 之 后 的 文件 权限 
—rwSr--r--. lwdg root 33 05—10 06:20 ml # 添 加 上 了 用 户 置 位 s(SUID) 

— rwsr--r--. 1 root root 37 05—10 06:32 m2 # 添 加 上 了 用 户 置 位 s 及 用 户 x 
— rwxr -xr-t. 1 root root 70 05—10 06:33 m3 # 添 加 上 了 粘着 置 位 t 


2. suid/sgid 程序 

UNIX 实际 上 有 两 种 类 型 的 用 户 ID:“real user ID? 是 在 登录 过 程 中 建立 的 用 户 ID; 
“effective user ID” 是 在 登录 后 的 会 话 过 程 中 通过 SUID 和 SGID 位 来 修改 用 户 ID。 当 一 个 
用 户 运行 一 条 命令 时 ,进程 继承 了 用 户 登 录 Shell 的 权限 ,这 时 “real user ID” 和 “effective 
user ID” 是 相同 的 。 当 SUID 位 被 设置 时 ,进程 继承 了 命令 拥有 者 的 权限 。 例 如 ,普通 用 户 
运行 passwd 命令 时 ,他 能 够 修改 /etc/passwd 文件 ,尽管 文件 是 属于 root 的 。 这 是 因为 
passwd 命令 以 root 的 SUID 权限 运行 。 

要 严格 设置 这 种 权限 ,避免 破坏 性 ,因为 如 果 suid 程序 是 /bin/bash 的 话 , 则 会 导致 严 
重 后 果 。 在 Red Hat Linux 9 及 其 之 前 的 版 本 ,一 个 普通 用 户 若 在 某 个 短 时 间 取 得 过 root 
权限 ,他 就 能 设置 一 个 suid 程序 /bin/bash 来 取得 根 特权 。 


[root@1localhost ~]# cp /bin/bash /home/a/.rootshell 
[root@localhost ~]# chmod 4755 /home/a/. rootshell 


这 样 事后 攻击 者 以 普通 用 户 a 身份 登录 ,执行 了 /home/scl/. rootshell -p 后 就 得 到 了 根 
特权 ,可 用 id 命令 显示 euid 二 0(root)。 因 此 一 个 管理 员 应 定期 运行 检查 程序 检查 系统 内 有 
无 异常 的 suid/guid 程序 ,如 下 面 这 样 的 命令 : 


# find/ -typef\( -perm -04000 -o -perm -02000\)\-execls -1g{}\; >suid- guid— 
results 


把 上 面 的 命令 放 入 cron job 并 邮递 文件 suid-guid-results 给 管理 员 邮 箱 账 号 。 
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3. 程序 的 t 属 性 

粘着 位 告诉 系统 在 程序 完成 后 在 内 存 中 保存 一 份 运行 程序 的 备份 ,如 果 该 程序 常用 ,可 
为 系统 节省 点 时 间 ,不 用 每 次 从 磁盘 加 载 到 内 存 。 

4. 目录 的 s 属性 

目录 的 s 属性 使 得 在 该 目录 下 创建 的 任何 文件 及 目录 属于 该 目录 所 拥有 的 组 。 例 如 ， 
在 apache 中 为 个 人 设置 Web 目录 的 时 候 , 如 果 给 apache 分 配 的 组 名 为 httpd, 则 : 


[root@1ocalhost ~]# chown - R jephe. httpd ~jephe/public html 
[root@1localhost ~]# chmod - R 2770 一 jephe/public_html 


确保 在 public_html 中 创建 新 的 文件 或 子 目 录 时 ,新 创建 的 文件 设置 了 组 ID。 

另外 如 有 两 个 用 户 a 和 b 都 属于 组 c, 则 希望 在 某 目 录 下 a 创建 的 文件 也 能 被 b 修改 ， 
则 可 设置 该 目录 chmod 十 s 属性 ,同时 设置 a 和 上 的 默认 umask 为 770。 

5. 目录 的 T 属 性 

设置 了 目录 的 工 属性 后 ,只 有 该 目录 的 所 有 者 及 root 才能 删除 该 目录 ,如 /tmp 目录 就 


是 drwxrwxrwt。 


4.3.4 文件 默认 权限 umask 撞 码 


文件 默认 权限 是 指 新 创建 的 文件 所 拥有 的 权限 ,Linux 通过 设置 umask 掩 码 来 指定 。 
其 计算 公式 如 下 。 
文件 创建 时 的 默认 权限 二 0666 一 umask 
目录 创建 时 的 默认 权限 二 0777 一 umask 
系统 默认 的 掩 码 是 0022, 则 创建 的 文件 权限 为 0666 一 0022 王 0644, 创 建 的 目录 权限 为 
0777 一 0022 一 0755 。 
显示 及 设置 文件 默认 权限 掩 码 的 命令 是 umask, 例 如 : 


root@localhost ~ ]# umask 

0022 # 显示 系统 默认 的 掩 码 
[root@1localhost ~ ]# touch um. test # 创 建新 文件 
[root@localhost ~]# 1s -1 um.test 

-rw-r--r--. 1rootroot005-1416:17 um.test 井 权限 为 644 
root@localhost 一 ]# ls -1 dl 


drwxr — xr — x. 2 root root 1024 05—11 01:27 dl ## 目 录 dl 权限 为 755 
root@localhost ~]# umask 0000 # 修 改 当 前 掩 码 
root@localhost ~]# umask # 显 示 系 统 的 掩 码 

0000 
root@localhost ~]# touch um2. test # 创 建新 文件 


root@localhost ~]# ls —1 um2.test 
-rw-rw-rw-. 1 root root 0 05 一 14 16:20 um2.test  # 权 限 为 666 


4.4 文件 的 链接 


链接 是 访问 同一 个 文件 的 目录 项 ,同一 个 文件 可 以 有 若干 个 链接 ,就 是 说 ,一 个 文件 可 
以 在 多 个 目录 中 进行 登记 ,从 而 可 以 通过 多 条 路 径 访问 同一 个 文件 ,由 多 个 用 户 共 同 使 用 
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它 。 为 了 避免 文件 在 系统 中 被 不 必要 地 多 次 复制 ,可 以 通过 创建 文件 链接 ,使 得 各 个 用 户 在 
自己 方便 的 位 置 存 取 同 一 个 文件 ,实现 文件 的 共享 。 

文件 的 链接 其 实 就 是 为 一 个 文件 命名 多 个 名 称 , 有 硬 链接 和 软 链 接 两 种 形式 。 

文件 的 硬 链接 不 能 从 最 初 的 目录 项 上 区 分 开 来 ,对 于 文件 所 做 的 任何 修改 都 是 有 效 的 ， 
不 依赖 于 访问 该 文件 所 用 的 名 称 。 硬 链接 不 能 用 于 创建 目录 链接 和 在 不 同 的 文件 系统 之 间 
创建 文件 的 链接 。 

软 链接 也 称 为 符号 链接 ,包含 要 链接 到 的 文件 的 名 称 ,并 且 在 符号 链接 之 前 那个 文件 不 
一 定 存在 。 软 链接 可 以 跨越 不 同 的 文件 系统 ,并 且 可 以 创建 目录 之 间 的 链接 。 

文件 的 链接 用 In 命令 实现 ,其 语法 格式 为 : 


ln [选项 ] 源 文件 [目标 文件 ] 


4.4.1 硬 链 接 


默认 不 带 选项 参数 情况 下 ,ln 命令 创建 硬 链接 。 建 立 硬 链接 时 ,是 在 另外 的 目录 或 本 
目录 中 增加 目标 文件 的 一 个 目录 项 ,这 样 ,一 个 文件 就 登记 在 多 个 目录 中 。 

例如 ,系统 下 有 wdg、a 和 三 个 普通 用 户 ,把 wdg 目录 下 的 ml.c 链接 到 a 用 户 下 , 别 
名 为 m2. c; 再 把 该 文件 链接 到 b 用 户 下 ,链接 文件 名 不 变 , 操 作 如 下 。 


[root@localhost ~]# ls 一 1i /home/wdg/ml.c # 查 看 要 被 链接 的 文件 ml.c 
60325 —rw—-rw—r--—. 1wdgwdg150 05—17 01:44 /home/wdg/ml.c 

[root@1localhost ~]# ln /home/wdg/ml.c /home/a/m2.c 井 建立 链接 一 , 硬 链接 
[root@localhost ~]# ls -1i /home/a/m2.c # 查 看 建立 的 被 链接 文件 一 
60325 — rw—-rw-r--. 2wdg wdg150 05—17 01:44 /home/a/m2.c 

[root@localhost ~]# ln /home/wdg/ml.c /home/b # 建 立 链接 二 , 硬 链接 
[root@localhost ~]# 1s - 1i1 /home/by/ml.c # 查 看 建立 的 被 链接 文件 二 


60325 — rw-rw-r--. 3wdgwdg15005-1701:44 ml.c 

[root@localhost ~]# ln - s /home/wdg/ml.c /home/b/m2.c # 建 立 链接 三 , 软 链接 
[root@localhost ~]# 1s — 1i /home/b/m* # 查 看 建立 的 链接 文件 
60325 -rw-rw-r--.3wdg wdg 150 05—17 01:44 /home/b/ml.c 

34143 1 . 1 root root 12 05- 17 03:48 /home/b/m2.c -> /home/wdg/ml.c 


从 上 述 示例 可 以 看 出 ,创建 硬 链接 后 ,已 经 存在 的 文件 的 i 节点 号 (inode) 会 被 多 个 目录 
文件 项 使 用 。 一 个 文件 的 硬 链接 数 可 以 在 目录 的 长 列表 格式 的 第 二 列 中 看 到 ,无 额外 链接 


的 文件 的 链接 数 为 1。ln 命令 会 增加 链接 数 ; /( 根 目录 ) 
rm 命令 会 减少 链接 数 。 一 个 文件 除非 链接 数 
为 0, 否则 不 会 物理 地 从 文件 系统 中 被 删除 。 i 


图 4-2 中 所 示 的 wdg 目录 中 的 ml.c 文件 
在 目录 a 和 b 中 都 建立 了 目录 项 。 


a wd b 
对 硬 链接 有 如 下 限制 。 
(1) 不 能 对 目录 文件 做 硬 链 接 。 i Bs 
(2) 不 能 在 不 同 的 文件 系统 之 间 做 硬 链接 。 mle 从 口 m2e 


也 就 是 说 ,链接 文件 和 被 链接 文件 必须 位 于 同 和 
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一 个 交 件 系统 中 。 


4.4.2 软 链接 


软 链接 是 将 一 个 路 径 名 链接 到 一 个 文件 。 这 些 文件 是 一 种 特别 类 型 的 文件 。 事 实 上 ， 
它 只 是 一 个 小 文本 文件 (如 图 4-2 中 的 b 目录 下 的 m2.c 文件), 其 中 包含 它 所 链接 的 目标 文 
件 的 绝对 路 径 名 ,如 图 4-2 中 虚线 箭头 所 示 。 被 链接 文件 是 实际 上 包含 所 有 数据 的 文件 。 
所 有 读 写 文件 的 命令 , 当 它 们 涉及 符号 链接 文件 时 ,将 沿 着 链接 方向 前 进 ,找到 实际 的 文件 。 

用 “ln -s” 命 令 建立 符号 链接 时 ,最 好 源 文件 用 绝对 路 径 名 ,这 样 可 以 在 任何 工作 目录 下 
进行 符号 链接 。 当 源 文件 用 相对 路 径 时 ,如 果 当 前 的 工作 路 径 和 要 创建 的 符号 链接 文件 所 
在 路 径 不 同时 ,就 不 能 进行 链接 。 

与 硬 链 接 不 同 的 是 ,符号 链接 确实 是 一 个 新 文件 , 它 具 有 与 目标 文件 不 同 的 i 节点 号 ; 
而 硬 链接 并 没有 建立 新 文件 。 符 号 链接 没有 硬 链接 的 限制 ,可 以 对 目录 文件 做 符号 链接 ,也 
可 以 在 不 同文 件 系统 之 间 做 符号 链接 。 

注意 符号 链接 与 源 文件 或 目录 之 间 的 区 别 。 

(1) 删除 源 文件 或 目录 时 ,只 删除 了 数据 ,不 会 删除 链接 。 一 旦 以 同样 的 文件 名 创建 了 
源 文件 ,链接 将 继续 指向 该 文件 的 新 数据 。 

(2) 在 目录 长 列表 中 ,符号 链接 作为 一 种 特殊 的 文件 类 型 显示 出 来 ,其 第 一 个 字母 是 1。 

(3) 符号 链接 的 大 小 是 其 链接 文件 的 路 径 名 中 的 字 节 数 。 

(4) 当 用 “ls -命令 列 出 文件 时 ,可 以 看 到 符号 链接 名 后 有 一 个 箭头 指向 源 文件 或 目录 。 

在 图 4-2 所 示 及 其 示例 中 可 以 看 出 ,虚线 箭头 指向 的 是 符号 链接 ,其 示例 中 查看 m2. c 
文件 的 信息 命令 如 下 。 

[root@localhost ~]# ls -1i /home/b/m* 井 查看 建立 的 链接 文件 


60325 -rw-rw-r--.3wdg wdg 150 05—17 01:44 /home/b/ml.c 
34143 1 . 1 root root 12 05- 17 03:48 /home/b/m2.c —> /home/wdg/ml.c 


此 例 中 ,表示 "文件 大 小 ”的 数字 “12? 恰 好 表示 源 文 件 名 "/home/b/m2.c" 由 12 个 字符 
构成 。 

链接 的 对 象 可 以 是 文件 ,也 可 以 是 目录 。 如 果 链 接 指向 目录 ,用户 就 可 以 利用 该 链接 直 
接 进入 被 链接 的 目录 ,而 不 用 给 出 到 达 该 目录 的 一 长 串 路 径 。 这样, 即使 删除 这 个 链接 ,也 
不 会 破坏 原来 的 目录 。 
注意 ,符号 链接 文件 不 是 一 个 独立 的 文件 , 它 的 许多 属性 依赖 于 源 文件 ,所 以 给 一 个 符 
号 链接 文件 设置 存 取 权 限 是 没有 意义 的 。 符 号 链接 的 工作 方式 类 似 于 Windows 系统 中 的 
快捷 方式 。 建 立 符号 链接 文件 后 ,如 果 删 除 源 文件 , 则 符号 链接 文件 将 会 指向 一 个 空 文件 ， 
符号 链接 也 就 失效 了 。 


4.5 本 章 小 结 


文件 系统 管理 是 Linux 系统 管理 的 重要 组 成 部 分 ,掌握 常用 的 文件 操作 命令 ,对 熟练 使 
用 UNIX/Linux 系统 有 着 重要 的 作用 。 了 解 Linux 系统 的 目录 内 容 可 以 帮助 用 户 快速 熟 
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悉 Linux 文件 系统 的 逻辑 结构 。 文 件 系统 的 权限 管理 方式 是 Windows 系统 所 无 法 比拟 的 ， 
它 体现 了 多 用 户 系统 管理 中 的 数据 安全 特性 。 本 章 从 文件 系统 的 基本 概念 起 ,详细 介绍 了 
文件 系统 管理 的 常用 命令 .文件 的 权限 、 目 录 及 文件 的 操作 ,文件 的 链接 等 。 本 章 是 学 习 和 
使 用 Linux 操作 系统 的 基础 。 


4.6 思考 与 实践 


. 在 你 所 使 用 的 Linux 系统 的 根 目 录 上 有 哪些 目录 ,它们 的 作用 是 什么 ? 
. 如 何 递 归 式 地 显示 指定 目录 的 各 个 子 目 录 中 的 文件 ? 
.如何 把 两 个 文件 的 内 容 合并 成 一 个 文件 ? 
. 文件 的 权限 管理 的 意义 是 什么 ? 
. 如 何 统计 当前 系统 中 的 在 线 人 数 ? 
. 怎样 查询 文本 文件 内 的 特定 文字 ? 怎样 查询 系统 内 的 特定 文件 ? 
. 把 root 目录 下 的 所 有 文件 (包含 隐藏 文件 ) 按 文件 的 大 小 进行 排序 。 
8. 请 给 出 下 列 命令 的 执行 结果 。 
(1) cd / (2) wd os (3) ed /1 (4)y od 
9. 建立 符号 链接 文件 后 ,如 果 删 除 源 文件 会 有 什么 样 的 结果 ? 
10. 在 一 个 Linux 系统 中 的 多 个 用 户 之 间 实 现 文 件 共 享 的 方法 有 哪些 ?” 试 讨论 它们 的 
优 缺 点 。 
11. 对 某 个 文件 在 同一 目录 中 分 别 建 立 硬 链接 和 符号 链接 文件 ,然后 运行 1s -1 命令 。 
观察 输出 信息 的 第 二 列 ( 链 接 数 ) 以 及 第 五 列 ( 文 件 尺寸 ) ,比较 两 种 链接 有 什么 不 同 。 
12. 已 知 文件 人 ,创建 全 文件 的 硬 链接 f2, 再 创建 人 的 软 链接 f3, 青 删除 源 文件 全, 问 
共享 文件 f2 和 f3 是 否 失效 ? 共享 文件 {2 和 f3 的 链接 数 是 多 少 ? 


oD 
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Linux 操作 系统 是 众多 程序 的 集合 ,为 用 户 提供 了 良好 的 应 用 .开发 环境 ,保证 系统 的 
正常 运行 ,满足 用 户 的 不 同 需要 。 为 了 充分 发 挥 系统 的 功能 ,系统 管理 员 必 须 对 系统 进行 定 
期 维护 和 管理 。 

系统 管理 是 技术 性 很 强 的 工作 。 本 章 主要 介绍 Linux 操作 系统 管理 的 方法 ,主要 包括 
用 户 和 组 的 管理 ,软件 包 管理 及 文件 压缩 、 网 络 通信 管理 、 进 程控 制 和 系统 的 服务 启动 管理 
等 ,并 详细 地 介绍 各 部 分 的 基本 概念 ,使 用 方法 和 技巧 。 

本 章 的 学 习 目 标 

如 掌握 用 户 和 组 的 概念 .配置 文件 和 常用 命令 。 

如 掌握 常用 软件 包 的 管理 方法 。 

局 掌握 基本 的 网 络 概念 和 配置 ,以 及 进行 网 络 通信 的 基本 方法 。 

名 掌握 进程 控制 的 相关 概念 和 进程 管理 命令 。 

招 掌 握 系 统 的 常用 服务 启动 管理 。 


5.1 用 户 和 组 管理 


所 有 新 用 户 进 入 系统 必须 由 系统 管理 员 预 先 为 他 在 系统 中 建立 一 个 账户 。Linux 操作 
系统 具有 功能 强大 的 用 户 管理 机 制 , 它 将 用 户 分 为 组 ,每 个 用 户 都 属于 某 个 组 ,每 个 用 户 都 
需要 进行 身份 验证 ,同时 用 户 只 能 在 所 属 组 所 拥有 的 权限 内 工作 ,这 样 不 仅 方便 了 管理 ,而 
且 增 强 了 系统 的 安全 性 。 


5.1.1 用 户 和 组 概述 


1. 账户 

Linux 操作 系统 是 多 用 户 的 分 时 操作 系统 , 它 允 许多 个 用 户 同 时 登录 到 系统 上 ,使 用 系 
统 资源 。 当 多 个 用 户 能 同时 使 用 系统 时 ,为 了 使 所 有 用 户 的 工作 都 能 顺利 进行 ,保护 每 个 用 
户 的 文件 和 进程 ,也 为 了 系统 自身 的 安全 和 稳定 ,必须 建立 起 一 种 秩序 ,使 每 个 用 户 的 权限 
都 能 得 到 规范 。 为 此 ,首先 就 需要 区 分 不 同 的 用 户 ,这 就 产生 了 用 户 账户 。 

账户 实质 上 就 是 一 个 用 户 在 系统 上 的 标识 ,系统 依据 账户 来 区 分 每 个 用 户 的 文件 、 进 
程 、 任 务 ,给 每 个 用 户 提供 特定 的 工作 环境 ,如 用 户 的 工作 目录 .Shell 版 本 及 X-Window 环 
境 的 配置 等 ,使 每 个 用 户 的 工作 都 能 独立 地 ,不 受 干扰 地 进行 。 

2. 用 户 和 组 

Linux 的 账户 包括 用 户 账 户 和 组 账户 两 种 。 这 两 种 账户 又 各 有 两 个 子 类 。 
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其 中 ,用 户 账户 (简称 用 户 ) 分 为 两 种 。 普 通用 户 账户 和 超级 用 户 账户 (或 管理 员 root 
账户 ) 。 普 通用 户 在 系统 上 的 任务 是 进行 普通 工作 ,管理 员 在 系统 上 的 任务 是 对 普通 用 户 和 
整个 系统 进行 管理 。 管 理 员 账 户 对 系统 具有 绝对 的 控制 权 , 能 够 对 系统 进行 一 切 操作 。 但 
是 ,管理 员 操 作 不 当 很 容易 对 系统 造成 损坏 ,如 误 删 除 文件 ,执行 某 个 对 系统 有 破坏 性 的 命 
令 。 因 此 ,即使 系统 只 有 一 个 用 户 在 使 用 ,也 应 该 在 管理 员 账 户 之 外 建立 一 个 普通 用 户 账 
户 ,在 用 户 进行 普通 工作 的 时 候 以 普通 用 户 账户 登录 系统 。 

在 Linux 下 还 存在 组 账户 (简称 组 ), 组 是 用 户 的 集合 。 在 Linux 中 组 有 两 种 类 型 : 私 
有 组 和 标准 组 。 当 创建 一 个 新 用 户 时 , 若 没有 指定 他 所 属 的 组 ,系统 就 建立 一 个 与 该 用 户 同 
名 的 私有 组 。 当 然 此 时 该 私有 组 中 只 包含 这 个 用 户 自 己 。 标 准 组 可 以 容纳 多 个 用 户 , 若 使 
用 标准 组 ,在 创建 一 个 新 的 用 户 时 就 应 该 指定 他 所 属 的 组 。 

要 注意 的 是 ,同一 个 用 户 可 以 同属 于 多 个 组 ,这 与 日 常生 活 也 是 类 似 的 ,如 某 单位 有 领 
导 组 和 技术 组 等 , 某 人 是 该 单位 的 技术 主管 ,所 以 他 既 应 该 属于 领导 组 又 应 该 属于 技术 组 。 
Linux 下 当 一 个 用 户 属于 多 个 组 时 ,其 登录 后 所 属 的 组 称 为 主 组 ,其 他 的 组 称 为 附加 组 。 


5.1.2 用 户 和 组 的 配置 文件 


Linux 下 的 账户 配置 文件 主要 有 passwd、shadow、group 和 gshadow 4 个 。 详 细 说 明 如 下 。 

1. passwd 文件 

位 置 : /etc/passwd 

作用 : 用 于 保存 各 用 户 的 账户 信息 。 

文件 格式 : 每 行 定义 一 个 用 户 账 号 .一行 中 又 划分 为 多 个 字段 定义 用 户 账号 的 不 同属 
性 ,各 字段 之 间 用 *:? 分 隔 。 示 例如 下 。 因 篇 幅 关 系 , 只 显示 部 分 行 。 


[root@Linux - Cent0S—7 一 ]# cat /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 


wdg:x:1000:1000:wdg:/home/wdg:/bin/bash 
a:x:1001:1001: :/home/a:/bin/bash 
b:x:1002:1002: :/home/b:/bin/bash 


在 上 述 显示 的 内 容 中 ,root 用 户 的 用 户 ID 和 组 ID 永远 是 0, 普 通用 户 的 用 户 ID 和 组 
ID 从 序号 1000 开始 ,这 期 间 的 序号 是 系统 保留 的 。 在 每 行内 容 中 部 分 字段 可 以 是 空 的 ,但 
必须 使 用 “ :来 分 隔 。 各 字段 的 含义 如 表 5-1 所 示 。 要 注意 的 是 ,考虑 安全 性 ,口令 密码 是 
不 使 用 明文 进行 保存 的 ,而 只 用 “ X” 来 填充 。 
表 5-1 passwd 各 字段 的 含义 


字 有 段 说 明 
用 户 名 这 是 用 户 登录 系统 时 使 用 的 用 户 名 , 它 在 系统 中 是 唯一 的 
口令 此 字段 存放 加 密 的 口令 。 加 密 的 口令 的 形式 是 X ,这 表示 用 户 的 口令 是 被 /etc/ 


shadow 文件 保护 的 ,所 有 加 密 的 口令 以 及 和 口令 有 关 的 设置 都 保存 在 /etc/ 
shadow 中 
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续 表 
字 段 说 明 

用 户 标识 号 (UID) ”是 一 个 整数 ,系统 内 部 用 它 来 标识 用 户 。 每 个 用 户 的 UID 都 是 唯一 的 。root 用 
户 的 UID 为 0,1 一 999 是 系统 的 标准 账户 。 普 通用 户 的 UID 从 1000 开始 

组 标识 号 (GID) 是 一 个 整数 ,用 它 来 标识 用 户 所 属 的 组 。 每 个 用 户 账户 在 建立 好 后 都 会 有 一 个 
主 组 。 主 组 相同 的 账户 其 GID 相同 。 默 认 情 况 下 ,每 一 个 账户 建立 好 后 系统 都 
会 建立 一 个 和 账户 名 同名 的 组 ,作为 该 账户 的 主 组 ,这 个 组 只 有 用 户 这 一 个 成 
员 , 即 此 组 是 私有 组 


注释 描述 例如 存放 用 户 全 名 等 信息 ,可 为 空 
用 户 目录 用 户 登 录 系 统 后 所 默认 进入 的 目录 ,也 称 宿 主 目录 及 用 户主 目录 
命令 解释 器 指示 该 用 户 使 用 的 Shell,Linux 默认 为 bash 


2. shadow 文件 

passwd 对 任何 用 户 均 可 读 , 为 增加 系统 安全 性 ,用 户口 令 通 常用 shadow passwords 保 
护 , 即 保存 在 shadow 文件 中 ,此 文件 只 对 root 用 户 可 读 。 

位 置 : /etc/shadow 

作用 : 保存 各 用 户 账户 的 密码 等 信息 。 

文件 格式 : 每 行 定义 一 个 用 户 账号 ,一 行 中 又 划分 为 多 个 字段 定义 用 户 账号 的 不 同属 
性 ,各 字段 间 用 “: "分隔, 以 下 是 该 文件 的 部 分 内 容 。 

[root@Linux- Cent0S—7 ~]# cat /etc/shadow 


root: $6 $ 10LaZF84EaMqmU8Z $ ysiRKs8xL...::0:99999:7::: 
bin: * :17110:0:99999:7::: 


wdg: $6$S5nBqIsgnSdip7bB7 $ 1ZV6OKQYPF...::0:99999:7::: 
a: $65$j2ken6Ne$ k7LK93rKoKOiG9gE...:17838:0:99999:7::: 
b: $6$ clWN12uz $ xrfUyGsnjlQez2RD3...:17838:0:99999:7::: 


各 字段 的 含义 如 表 5-2 所 示 。 要 注意 的 是 ,考虑 安全 性 ,此 文件 保存 的 是 已 经 加 密 的 


表 5-2 shadow 各 字段 的 含义 


字 段 说 明 
用 户 名 用 户 登 录 系统 时 使 用 的 用 户 名 
口令 用 户 经 加 密 的 口令 ,系统 默认 的 加 密 方法 为 MD5 
最 后 一 次 修改 时 间 从 1970 年 1 月 1 日 起 到 最 后 一 次 更 改口 令 的 天 数 
最 小 时 间 间 隔 从 1970 年 1 月 1 日 起 到 用 户 可 以 更 改口 令 的 天 数 
最 大 时 间 间 隔 从 1970 年 1 月 1 日 起 到 用 户 必须 更 改口 令 的 天 数 
警告 时 间 在 用 户口 令 过 期 之 前 多 少 天 提醒 用 户 更 新 
不 活动 时 间 在 用 户口 令 过 期 之 后 到 禁用 账户 的 天 数 
失效 时 间 从 1970 年 1 月 1 日 起 到 账户 被 禁用 的 天 数 


标志 保留 位 


第 5 章 Linux 系统 管理 2 


3. group 

对 用 户 进行 分 组 是 Linux 中 对 用 户 进行 管理 及 控制 访问 权限 的 一 种 手段 。 每 个 用 户 都 
属于 某 一 个 组 ; 一 个 组 中 可 以 有 多 个 用 户 ,一 个 用 户 也 可 以 属于 不 同 的 组 。 当 一 个 用 户 同 
时 是 多 个 组 的 成 员 时 ,在 passwd 文件 中 记录 的 是 用 户 所 属 的 主 组 ,而 其 他 组 称 为 附加 组 。 
用 户 要 访问 附加 组 的 文件 时 ,必须 首先 使 用 newgrp 命令 使 自己 成 为 所 要 访问 的 组 的 成 员 。 
组 的 所 有 属性 都 存放 在 group 文件 中 。 任 何 用 户 均 可 读 此 文件 。 

位 置 : /etc/group 

作用 : 保存 各 用 户 账户 的 分 组 信息 。 

文件 格式 : 与 passwd 类 似 ,每 行 记录 一 个 组 的 信息 ,每 行 包括 4 个 不 同 字段 ,各 字段 之 
间 用 “:” 分 隔 。“/etc/group” 的 内 容 如 下 。 


[root@Linux - Cent0S—7 ~]# cat /etc/group 
root:x:0: 
bin:x:1: 


wdg:x:1000:wdg 


a:x:1001: 
b:x:1002: 


各 字段 的 含义 如 表 5-3 所 示 。 
表 5-3 group 各 字段 的 含义 


字 ”有 段 说 明 
组 名 该 组 的 名 称 
组 口令 用 户 组 口令 ,用 X 占 位 
组 标识 号 (GID) 组 的 识别 号 ,每 组 有 唯一 的 识别 号 
组 成 员 属于 这 个 组 的 成 员 
4. gshadow 


位 置 : /etc/gshadow 

作用 : 用 于 定义 用 户 组 口令 .组 管理 员 等 信息 。 

文件 格式 : 与 group 类 似 , 每 行 记 录 一 个 组 的 信息 ,每 行 包 括 4 个 不 同 字段 ,各 字段 之 
间 用 ”*:? 分 隔 。/etc/gshadow 文件 的 内 容 如 下 。 


[root@Linux- Cent0S- 7 ~]# cat /etc/gshadow 


wdg:!!::wdg 
性 
brl:s 


各 字段 的 含义 如 表 5-4 所 示 。 注 意 , 该 文件 只 有 root 用 户 可 读 取 。 
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表 5-4 gshadow 各 字段 的 含义 


字 有 段 说 明 
组 名 该 组 的 名 称 
组 口令 用 户 组 口令 ,用 ! 占 位 
组 标识 号 (GID) 组 的 识别 号 ,每 组 有 唯一 的 识别 号 
组 成 员 属于 这 个 组 的 成 员 


5.1.3 用户 和 组 的 管理 命令 


UNIX 是 以 命令 行为 代表 特征 的 操作 系统 ,命令 行 具有 操作 直观 、 执 行 效率 高 等 优点 。 
Linux 由 UNIX 发 展 而 来 ,它们 的 大 多 数 命令 是 通用 的 ,这 些 命令 即 为 shell 命令 。 对 于 用 
户 和 组 管理 ,Linux 同样 提供 了 一 套 完整 的 命令 管理 机 制 和 图 形 化 的 管理 方式 。 图 形 化 的 
方式 这 里 不 做 介绍 ,请 读者 参考 其 他 资料 。 常 用 的 用 户 管理 命令 说 明 如 下 。 

1. 账户 管理 命令 

(1) useradd。useradd 的 作用 是 添加 新 用 户 。 其 语法 格式 为 : 


useradd [参数 ] 用 户 名 


在 表 5-5 中 列 出 了 useradd 经 常 使 用 的 命令 参数 格式 及 其 含义 。 在 添加 完 用 户 后 ,可 
用 命令 “more /etc/passwd” 来 查看 添加 的 用 户 ( 在 文件 的 最 后 )。 


表 5-5 useradd 命令 的 常用 参数 


选 项 功能 说 明 
-d home-dir 设置 用 户 的 宿主 目录 ,默认 值 为 /home/username 
-e date 设置 账号 的 过 期 日 期 ,格式 如 2020-10-30 
-g group-name 设 定 用 户 所 属 的 组 名 ,默认 自动 创建 以 用 户 名 为 组 名 的 新 的 组 (私有 组 ), 若 
指定 ,必须 为 已 经 存在 的 组 名 
-s shell-path 设 定 用 户 登录 所 使 用 的 Shell, 默 认为 /bin/bash 
-u uid 设 定 用 户 的 UID, 它 必须 是 唯一 的 , 且 大 于 1000 
-D username 用 于 显示 用 户 所 使 用 的 默认 值 


在 创建 一 个 新 用 户 时 ,可 以 使 用 表 5-5 设 定 的 值 来 代替 默认 的 值 。 例 如 : 


[root@Linux - Cent0S -7 一 ]# useradd ~ u 1010 ~- ga -d/home/a - s /bin/bsh - e 2019/1/ 
1 zhang 


以 上 是 创建 一 个 zhang 用 户 , 但 是 所 设 定 的 组 和 宿主 目录 都 是 a 用 户 的 。 
(2) usermod。usermod 的 作用 是 修改 已 有 用 户 账户 的 属性 ,修改 内 容 包括 宿主 目录 、 
私有 组 .登录 Shell 以 及 设 定 锁定 用 户 账 号 等 。 其 语法 格式 为 : 


usermod [参数 ] 用 户 名 


usermod 命令 常用 的 参数 和 useradd 命令 的 参数 相同 , 表 5-6 列 出 了 usermod 不 同 于 
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useradd 所 使 用 的 命令 参数 。 
表 5-6 usermod 命令 的 常用 参数 
选 项 功能 说 明 
-1 newusername username 改变 已 有 用 户 名 
-L username 用 于 锁定 指定 用 户 账号 
-U username 对 已 锁定 的 用 户 进行 解锁 


(3) passwd。passwd 不 仅 是 一 个 用 户 文件 名 ,而 且 是 一 个 命令 。passwd 命令 用 于 设 
置 用 户 账 号 的 口令 ,如 口令 存在 则 覆盖 原 有 口令 。 其 语法 格式 为 : 


passwd [参数 ] 用 户 名 


若 不 使 用 参数 及 不 指定 用 户 名 , 则 为 当前 用 户 修改 自身 的 口令 。passwd 命令 常用 的 参 
数 如 表 5-7 所 示 。 
表 5-7 passwd 命令 的 常用 参数 


选 项 功能 说 明 
-S username 用 于 查询 指定 用 户 的 口令 状态 ,只 root 可 用 
-] username 用 于 锁定 指定 用 户 的 口令 ,只 root 可 用 
-u username 用 于 解锁 指定 用 户 的 口令 ,只 root 可 用 
-d username 用 于 删除 指定 用 户 的 口令 ,只 root 可 用 


(4) userdel。userdel 的 作用 是 删除 指定 的 用 户 账户 。 其 格式 为 ， 
userdel [ -上 ] 用 户 名 


若 使 用 参数 r 则 删除 用 户 的 同时 删除 用 户 所 有 相关 的 文件 ,包括 宿主 目录 及 用 户 的 邮 


件 池 等 。 

2. 组 账户 管理 命令 

(1) groupadd。groupadd 的 作用 是 添加 新 的 组 账户 ,建立 的 普通 组 的 组 号 GID 大 于 
1000, 其 常 使 用 的 命令 参数 格式 如 下 。 


groupadd [ - r] 组 名 


其 中 ,不 带 参 数 为 建立 普通 组 , 带 参 数 r 为 建立 系统 组 。 
(2) groupmod。groupmod 的 作用 是 改变 用 户 组 账户 的 属性 。 根 据 命令 参数 可 设置 多 


个 属性 ,其 格式 为 : 
groupmod [ -r] 组 名 


其 格式 及 其 参数 的 使 用 同 groupadd 命令 。 
(3) groupdel。groupdel 命令 用 于 删除 指定 的 组 账户 。 注 意 ,要 删除 的 组 账户 必须 存 


在 且 不 能 作为 私有 组 被 用 户 账号 引用 。 其 语法 格式 为 : 
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groupdel 组 名 


(4) gpasswd。gpasswd 命令 用 于 将 指定 用 户 添 加 到 指定 用 户 组 或 从 组 内 删除 。 组 管 
理 员 有 执行 权限 。 其 语法 格式 为 : 


gpasswd [参数 ] 用 户 名 组 名 


其 常用 的 参数 如 表 5-8 所 示 。 
表 5-8 ”gpasswd 命令 的 常用 参数 


命令 及 其 参数 选项 功能 说 明 
gpasswd -a username groupname 将 指定 用 户 添 加 到 指定 用 户 组 中 
gpasswd -d username groupname 从 组 内 删除 用 户 名 
gpasswd -A username groupname 设 指定 用 户 为 指定 组 的 管理 员 


5.2 软件 包 管理 


操作 系统 的 一 项 重要 工作 是 管理 该 平台 下 运行 的 各 种 软件 ,而 许多 软件 包 都 包含 了 类 
库 等 模块 和 操作 系统 关联 ,这 样 利用 操作 系统 下 的 软件 包 管 理工 具 就 可 以 轻松 地 安装 、 添 加 
和 删除 软件 。 本 节 主 要 介绍 Linux 下 常用 软件 包 的 管理 方式 ,包括 制作 安装、 删除 .查询 及 
校 验 等 ,其 中 图 形 化 安装 方式 与 Windows 下 应 用 程序 的 安装 极为 相似 ,将 不 做 介绍 ,本 节 主 
要 介绍 终端 命令 行 的 操作 方式 。 


5.2.1 Linux 下 软件 包 简 介 


与 Windows 下 安装 各 种 应 用 程序 类 似 , 在 Linux 下 也 可 以 安装 各 种 需要 的 应 用 程序 ， 
通常 称 为 软件 包 。 目 前 ,在 Linux 系统 下 常见 的 软件 包 的 格式 主要 有 以 下 几 种 。 

(1) rpm 包 。rpm 包 ,如 software-1. 2. 3-1. i386. rpm, 它 是 Red Hat Linux 提供 的 一 种 
包 封 装 格式 。RPM 全 称 是 Red Hat Package Manager(Red Hat 包 管 理 器 )。RPM 本 质 上 
就 是 一 个 包 , 包 含 可 以 立即 在 指定 机 器 体系 结构 上 安装 和 运行 的 Linux 软件 。 

(2) tar 包 。tar 是 tape archive( 磁 带 存档 ) 的 简称 , 它 出 现在 还 没有 软盘 驱动 器 、 硬 盘 和 
光盘 驱动 器 的 计算 机 早期 阶段 。 那 时 软件 的 发 行 和 备份 都 需要 大 卷 的 磁带 ,计算 机 上 运行 
的 前 几 个 程序 中 就 要 有 一 个 是 磁带 的 阅读 程序 。 随 着 时 间 的 推移 ,tar 命令 逐渐 变 为 一 个 将 
很 多 文件 存档 的 工具 ,目前 许多 用 于 Linux 操作 系统 的 程序 就 是 打包 为 . tar 档案 文件 的 
形式 。 

(3) bz2 包 。bzip2 是 一 个 压缩 能 力 更 强 的 压缩 程序 ,以 *. tar. bz2” 结 尾 的 文件 就 是 
. tar 文件 经 过 bzip2 压缩 后 的 结果 。 

(4) gz 包 。gzip 是 GNU 组 织 开 发 的 一 个 压缩 程序 ,以 “. tar. gz? 结 尾 的 文件 就 是 . tar 
文件 经 过 gzip 压缩 后 的 结果 ,有 时 也 称 为 tgz 包 或 是 以 “. tgz” 结 尾 命 名 的 压缩 打包 文件 。 

同 rpm 一 样 ,gz 包 命 名 有 一 定 的 规律 ,也 遵循 名 称 -版 本 -修正 版 -类 型 。 
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例如 : software-1. 2. 3-1. tar. gz 

其 中 ,软件 名 称 : software 

版 本 号 : 1.2.3 

修正 版 本 : 1 

类 型 : tar. gz, 说 明 是 一 个 tar 的 gzip 压缩 包 。 

(5) deb 包 。 其 为 Debian Linux 提供 的 一 种 已 经 编译 过 的 包 的 安装 格式 ,安装 方法 跟 
rpm 类 似 。 但 由 于 RPM 出 现 得 更 早 , 因 此 在 各 种 版 本 的 Linux 常见 到 。 而 Debian 的 包 管 
理 器 dpkg 则 只 出 现在 Debian Linux 中 ,其 他 Linux 版 本 一 般 都 没有 。 

(6) 以 sh 结尾 的 文件 。 以 *. sh” 结 尾 的 文件 一 般 是 由 Shell 脚本 编写 的 程序 , 它 的 安装 
是 由 Shell 编程 进行 系统 配置 及 复制 安装 的 ,典型 的 软件 为 Webmin, 它 是 tar. gz 包 , 释 放 包 
后 的 安装 文件 就 是 Shell 脚本 文件 “setup. sh” ,安装 执行 “. /setup. sh” 即 可 。 

(7) src 源码 文件 。 源 码 程序 安装 前 需要 自行 编译 。 在 进行 编译 工作 以 前 ,应 该 先 用 vi 
等 文本 编辑 器 阅读 一 下 软件 目录 中 的 Readme、Install 等 重要 的 相关 文件 ,在 这 里 会 找到 软 
件 详 尽 的 编译 步骤 及 注意 事项 。 编 译 完成 之 后 ,在 当前 目录 或 是 名 为 src 的 子 目录 下 ,能 非 
常 容易 地 发 现 软件 的 可 执行 程序 。 

(8) bin 文件 。 扩 展 名 为 . bin 的 文件 是 二 进 制 的 , 它 是 源 程序 经 编译 后 得 到 的 。 有 一 些 
软件 能 发 布 为 以 . bin 为 后 缀 的 安装 包 , 例 如 , 流 媒体 播放 器 RealOne。 如 果 安 装 过 RealOne 
的 Windows 版 ,那么 安装 RealOne for Linux 版 本 (文件 名 : rlpl_linux22_libc6_i386_al. bin) 就 
非常 简单 了 : 


[root@Linux- Cent0S-7 一 ]# chmod +xripl linux22 libc6_i386 al.bin # 改 成 可 执行 权限 
[root@Linux- Cent0S- 7 ~]# ./rlpl_linux22 libc6_i386 al.bin # 执 行 该 文件 


接 下 来 安装 按 默认 提示 进行 即 可 。 

(9) zip 包 。 扩 展 名 为 . zip 的 文件 是 Windows 下 的 老牌 压缩 文档 ,现在 Windows 及 
Linux 下 的 网 上 资源 有 些 是 以 zip 为 扩展 名 的 文档 压缩 包 , 而 Linux 下 也 可 以 用 zip 方式 进 
行文 档 压缩 打包 及 解压 缩 操作 。Linux 下 常用 zip 及 unzip 命令 进行 相关 操作 ,如 CentOS 7 
系统 下 默认 已 经 安装 了 zip 文档 的 操作 命令 ,例如 : 


[root@1localhost ~]# rpm -qa | grep zip 


unzip— 6.0-16.el7.x86 64 # 解 压缩 命令 包 
zip-3.0-11.el7.x86_64 井 压缩 命令 包 
压缩 文档 命令 格式 为 : 


zip - 工 Efilename.zip filesdir 


其 中 ,filename. zip 表示 用 户 要 创建 的 压缩 文件 命名 ; filesdir 表示 将 要 被 压缩 的 文件 目录 ; 
-r 选项 指定 是 指 递归 地 (recursively) 包 括 所 有 在 filesdir 目录 中 的 文件 及 其 子 目录 。 
解压 缩 文 档 命令 格式 为 : 


Linux 操作 系统 实用 教程 (第 2 版 ) 


unzip filename. zip 


5.2.2 RPM 软件 包 的 管理 


1. RPM 概述 

1) RPM 的 含义 

RPM 最 初 的 全 称 是 Red Hat Package Manager, 即 软件 包 管理 器 , 它 是 由 Red Hat 公 
司 提出 的 软件 包 管理 标准 , 适 于 各 种 Linux 系统 ,后 来 随 着 版 本 的 升级 又 融入 了 许多 其 他 优 
秀 特性 , 现 已 成 为 Linux 中 公认 的 软件 包 管 理 标 准 。 

RPM 的 发 布 基于 GPL(General Public License) 协 议 。 随 着 RPM 在 各 种 发 行 版 本 的 
广泛 使 用 ,如 今 RPM 的 全 称 是 RPM Package Manager。RPM 由 RPM 社区 负责 维护 ,可 以 
登录 到 RPM 的 官方 站 点 (http://www. rpm. org) 查 询 最 新 的 信息 。 

2) 使 用 RPM 的 好 处 

RPM 包 具 有 强大 的 软件 包 管理 功能 ,好 处 可 总 结 如 下 。 

Q@ 可 提供 快速 的 安装 ,减少 编译 安装 的 错误 困扰 。 

@ 维护 系统 要 比 以 往 容 易 得 多 。 安 装 、 印 载 和 升级 RPM 软件 包 均 只 需 一 条 命令 即 可 
完成 ,所 有 烦琐 的 细节 问题 无 须 用 户 费 心 。 

@ 可 以 进行 功能 强大 的 软件 包 查询 和 验证 工作 。 

@ 如 果 需 要 进行 软件 包 升 级 ,在 升级 过 程 中 ,RPM 会 对 配置 文件 进行 特别 处 理 ,不 会 
丢失 以 往 的 定制 信息 ,而 这 对 于 后 面 要 讲 到 的 TAR 文件 几乎 是 不 可 能 的 。 

3) RPM 的 功能 

一 般 来 说 ,将 RPM 总 结 为 以 下 5 种 功能 。 

Q@ 安装 : 即将 软件 从 软件 包 中 释放 出 来 ,并 且 安 装 到 硬盘 上 。 

@ 印 载 : 将 软件 从 硬盘 删除 。 

@ 升级 : 替换 软件 的 旧版 本 为 新 版 本 。 

@ 查询 : 查询 软件 包 的 各 种 信息 。 

@ 验证 : 检验 系统 中 已 安装 的 软件 与 包 中 软件 的 区 别 。 

4) RPM 包 的 名 称 格 式 

RPM 包 的 名 称 有 其 特有 的 格式 ,如 某 软件 的 RPM 包 名 称 由 如 下 部 分 组 成 。 


name — version. type. rpm 


看 到 一 个 RPM 包 的 文件 名 之 后 就 可 以 获得 该 软件 包 的 大 致 信息 了 ,其 中 : 
(1) name 为 软件 的 名 称 。 

(2) version 为 软件 的 版 本 号 。 

(3) type 为 包 的 类 型 。type 又 可 进行 细 分 ,如 下 所 列 。 

Q@ i[3456]86: 表示 在 Intel x86 计算 机 平台 上 编译 的 。 

@ sparc: 表示 在 sparc 计算 机 平台 上 编译 的 。 
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@ alpha: 表示 在 alpha 计算 机 平台 上 编译 的 。 

@ src: 表示 软件 源 代码 。 

(4) rpm 为 文件 扩展 名 。 

例如 : 

httpd-2. 0. 40-21. i386. rpm 是 httpd(2. 0. 40-21) 的 Intel386 平台 编译 版 本 包 。 

httpd-2. 0. 40-21. src. rpm 是 httpd(2. 0. 40-21) 的 源 代 码 版 本 包 。 

5) 获得 RPM 软件 包 

获得 一 个 RPM 包 主 要 有 以 下 途径 。 

Q@ 从 发 行 套件 的 光盘 中 查找 。CentOS 7 安装 系统 光盘 一 般 都 有 RPM 包 的 目录 ,它们 
在 “\Packages” 文 件 夹 中 。 

@ 从 RPM 官方 站 点 上 查找 下 载 (www. rpm. org) 。 

2. RPM 包 的 命令 

在 Linux 中 是 通过 使 用 RPM 命令 来 操作 各 种 RPM 包 的 ,由 于 RPM 功能 强大 , 它 的 命 
令 参 数 也 很 多 ,下 面 只 对 常用 的 功能 加 以 说 明 。 

1) RPM 包 的 安装 

安装 RPM 包 的 基本 命令 格式 为 : 


rpm - ivh < RPM 包 名 > 


其 中 ,i(Install) 表 示 安 装 ; v(Verify) 表 示 在 安装 中 显示 详细 的 安装 信息 ; h(Horizontal) 表 
示 显 示 水 平 进度 条 。 示 例如 下 : 


[root@l1ocalhost ~]# rpm - ivh ftp— 0.17— 67.el7.x86_64.rpm 
warning: ftp— 0.17- 67.el7.x86_64.rpm: Header V3 Signature, key ID f4a8: NOKEY 
Preparing.,， 提 打 打 打 打 打 打 打 打 打 失禁 失 失 失禁 打 林 失禁 打 打 打 打 打 打 打 打 打 打 提 提 间 [100%] 
Updating/installing... 
1:ftp— 0.17—- 67.el7 
打 打 打 打 提 提 打 打 打 林 打 打 打 打 打 打 打 打 打 打 打 提 提 提 打 打 打 打 条 打 打 打 打 [100%] 


2) RPM 包 的 删除 
删除 RPM 包 的 基本 命令 格式 为 : 


rpm -e<RPM 包 名 > 
其 中 ,e 表示 删除 (Erase) 。 示 例如 下 : 
[root@Linux— Cent0S—7 ~]# rpm — e httpd 


注意 ,在 删除 包 时 ,可 不 用 写 包 的 版 本 号 、 包 类 型 和 扩展 名 ,只 写 包 名 即 可 ,这 样 可 提高 
工作 效率 。 

3) RPM 包 的 查询 

查询 在 RPM 的 操作 中 是 很 频繁 的 工作 ,RPM 命令 也 提供 了 大 量 的 参数 选项 ,实现 灵 
活 的 查询 。 常 用 查询 如 表 5-9 所 示 。 注 意 在 查询 包 时 也 可 简写 , 即 只 写 包 名 即 可 。 
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表 5-9 RPM 包 的 查询 命令 


命令 格式 查询 功能 
rpm -qa 查询 系统 中 安装 的 所 有 RPM 软件 包 
rpm -q < RPM 包 名 > 查询 指定 的 软件 包 是 否 已 安装 
rpm -qp < RPM 包 文件 名 > 查询 包 中 文件 的 信息 ,用 于 安装 前 了 解 软件 包 中 的 信息 
rpm -qi < RPM 包 名 > 查询 系统 中 已 安装 包 的 描述 信息 
rpm -ql < RPM 包 名 > 查询 系统 中 已 安装 包 中 所 包含 的 文件 
rpm -qf < 文件 名 > 查询 系统 中 指定 文件 所 属 的 软件 包 


例如 ,查询 系统 中 已 经 安装 有 关 PHP 的 软件 包 , 命 令 及 其 结果 如 下 。 


[root@Linux- Cent0S- 7 ~]# rpm - qa | grep php 
php 51.6=5.e15 

php—- mysql -5.1.6—5.el5 

Php - common— 5.1.6—5.el5 

php- pdo-5.1.6-5.el5 

Po=oli=5 6 一 Sel5 

php - pgsql -5.1.6-5.el5 

php- ldap-5.1.6-5.el5 

php- odbc-5.1.6-5.el5 

php- pear-1.4.9-4 


4) RPM 包 的 升级 
升级 RPM 包 的 基本 命令 格式 为 : 


rpm - Uvh <RPM 包 名 > 


其 中 ,U(CUpdate) 表 示 升 级 。 升 级 软件 包 和 安装 软件 包 类 似 。 实 际 上 升级 软件 包 就 是 删除 
和 安装 的 组 合 ,可 以 一 直 使 用 升级 的 方式 安装 软件 包 , 因 为 即使 没有 安装 先前 的 版 本 ,也 可 
以 用 此 方式 安装 该 软件 包 。 


5) RPM 包 的 验证 
验证 RPM 包 的 工作 是 检查 包 中 文件 是 否 和 安装 的 一 致 ,包括 校 验 码 文件 的 大 小 、 存 取 


权限 和 属 主 属性 都 将 进行 校 验 。 


验证 RPM 包 的 基本 命令 格式 为 : 


rpm -V [参数 ] 


其 中 ,参数 可 以 是 包 名 、 文 件 名 或 为 空 。 


示例 如 下 : 
# rpm —V httpd # 验证 已 安装 的 httpd 软件 包 
# rpm -VE /etc/passwd 并 验证 包含 文件 /etc/passwd 的 软件 包 


间 rpm - Vp httpd 一 2.0.40 一 21.1i386.rpm # 验 证 未 安装 的 httpd 一 2.0.40 一 21.1386. rpm 软件 包 
# rpm -Va 井 验证 所 有 已 安装 的 软件 包 
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要 注意 的 是 ,验证 成 功 后 一 般 没有 提示 。 
5.2.3 YUM 软件 包 的 管理 


1. YUM 概述 

1) YUM 的 含义 

YUM(Yellow dog Updater Modified) 是 一 个 在 Fedora 和 Red Hat 以 及 CentOS 中 的 
Shell 前 端 软件 包 管理 器 。 基 于 RPM 包 管理 ,能 够 从 指定 的 服务 器 自动 下 载 RPM 包 并 且 
安装 ,并 构建 软件 的 更 新 机 制 ,可 以 自动 处 理 依赖 性 关系 ,并 且 一 次 安装 所 有 依赖 的 软件 包 ， 
无 须 烦 琐 地 一 次 次 下 载 . 安 装 , 所 有 软件 包 由 集中 的 YUM 软件 仓库 提供 。 

YUM 软件 包 管理 分 为 准备 YUM 软件 仓库 .配置 YUM 客户 端 以 及 YUM 命令 工具 的 
使 用 三 部 分 。 

2) YUM 的 软件 仓库 

YUM 最 大 的 优势 是 可 以 去 互联 网 上 下 载 所 需要 的 RPM 包 , 然 后 自动 安装 。 软 件 仓库 
的 提供 方式 有 本 地 目录 和 网 络 FTP 或 HTTP 服务 方式 。 准 备 本 地 仓库 可 以 使 用 CentOS 7 光 
盘 的 RPM 包 作 为 YUM 仓库 。 

3) YUM 的 配置 文件 

YUM 的 基本 配置 文件 如 下 。 

(1) 基本 配置 文件 : /etc/yum. conf 。 

(2) 软件 仓库 配置 文件 : /etc/yum. repos. d/ * . repo。 

(3) 日 志文 件 : /var/log/yum. log。 

其 中 ,软件 仓库 配置 文件 有 多 个 ,一 般 系 统 都 已 经 配置 好 相关 的 网 络 资源 ,例如 ,查看 相 
关 信 息 ,示例 如 下 : 


[root@1localhost ~]# ls /etc/yum. repos.d # 列 出 软件 仓库 的 配置 文件 
Cent0S - Base. repo ”Cent0S - Debuginfo. repo ”Cent0S - Media. repo Cent0S - Vault. repo 
Cent0S - CR. repo Cent0S - fasttrack. repo ”Cent0S - Sources. repo 


其 中 ,CentOS 7 系统 默认 的 软件 仓库 配置 文件 有 7 个 ,这 些 文件 都 是 以 ”. repo” 为 文件 扩展 
名 ,一 般 系统 都 已 经 配置 好 相关 的 网 络 资源 ,例如 ,查看 其 中 一 个 软件 仓库 配置 文件 关键 信 
息 , 示 例如 下 : 


[root@localhost ~ ]# cat /etc/yum. repos. d/Cent0S - Base. repo 
# Cent0S - Base. repo 


[base] # 每 个 文件 中 都 有 多 个 以 "[]" 开 始 的 软件 源 

name = Cent0S - $ releasever - Base 井 本 软件 源 的 名 称 
mirrorlist = http://mirrorlist. centos. org/... # 指定 YUM 服务 器 映像 地 址 
baseurl = http://mirror. centos. org/centos/ # 指定 YUM 服务 器 地 址 
gpgcheck =1 # 是 否 检 验 待 安装 的 RPM 包 


gpgkey = file:///etc/pki/rpm gpg/RPM GPG- KEY- Cent0S-7 # 检 验 REM 包 的 密 钥 文件 


当然 用 户 也 可 以 按照 以 上 的 格式 ,添加 自己 本 地 的 软件 仓库 的 配置 。 
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2. YUM 的 本 地 源 的 配置 

yum 命令 可 以 安装 RPM 软件 包 , 安 装 时 自动 查找 该 软件 包 所 支撑 的 软件 之 间 的 关系 ， 
并 自动 安装 ,方便 快捷 。 以 往 人 们 通过 RPM 命令 安装 指定 软件 时 ,还 需要 查找 该 软件 包 的 
依赖 关系 ,需要 下 载 其 依赖 的 相关 软件 ,还 必须 按照 特定 的 安装 顺序 进行 安装 ,很 烦琐 。 而 
采用 yum 命令 就 不 需要 考虑 这 些 问 题 ,但 是 采用 yum 命令 安装 RPM 软件 包 的 安装 源 默认 
是 在 Internet 上 ,车 Linux 系统 不 能 上 网 ,yum 命令 就 会 失效 ,那么 可 以 采用 配置 YUM 的 
本 地 安装 源 办 法 解决 此 问题 。 

1) YUM 的 本 地 安装 源 的 获得 

在 2.1.1 节 中 介绍 了 安装 CentOS 7 系统 获得 的 ISO 映像 版 本 ,其 中 ,Everything 版 是 
完整 版 ,是 对 安装 版 的 软件 补充 ,该 版 本 映像 ISO 文件 大 概 8. 75GB, 集 成 了 很 多 软件 包 。 
可 以 在 CentOS 7 系统 中 加 载 该 ISO 映像 光盘 文件 ,系统 启动 后 在 字符 终端 执行 如 下 
命令 : 


[root@1localhost ~]# mount # 查 看 光盘 的 挂 载 情况 


/dev/sr0 on /run/media/root/CentOS 7 x86_64 type iso9660 (ro, iocharset = utf8...) 


从 本 例 中 可 以 看 出 ,光盘 已 经 识别 ,其 设备 名 为 /dev/sr0, 并 被 自动 挂 载 ,但 是 被 挂 载 的 
路 径 很 长 ,操作 不 方便 ,可 以 重新 挂 载 。 


[root@1localhost ~]# mkdir /mnt/cdrom # 创 建 被 挂 载 的 目标 目录 
[root@1localhost ~]# mount /dev/sr0 /mnt/cdrom # 挂 载 

mount: /dev/sr0 写 保 护 ,将 以 只 读 方式 挂 载 

[root@1localhost 一 ]# 1s /mnt/cdrom 井 查看 被 挂 载 后 的 光盘 目录 文件 
Cent0S_BuildTag Live0S repodata RPM— GPG— KEY— Cent0OS—7 


EFI EULA images GPL isolinux Packages RPM- GPG— KEY— CentOS—7 TRANS.TBL 


上 述 操作 的 挂 载 目标 是 临时 的 , 若 要 永久 挂 载 ,可 以 设置 系统 启动 自动 挂 载 ,方法 是 在 
/etc/fstab 配置 文件 的 最 后 新 添加 一 行 ,表示 自动 挂 载 ,添加 内 容 如 下 ， 


/dev/sr0 /mnt/cdrom iso9660 ro, relatime 0 0 


2) YUM 配置 本 地 安装 源 

YUM 的 软件 仓库 配置 文件 都 存在 /etc/yum. repos. d/ 目 录 下 ,是 以 . repo 为 扩展 名 的 
多 个 文件 ,这 些 文件 是 多 个 网 上 的 映像 站 点 文件 。 为 了 保留 这 些 信息 , 可 以 把 外 网 的 软件 仓 
库 配 置 文件 备份 到 其 他 目录 ,在 软件 仓库 的 配置 文件 夹 下 创建 一 个 新 的 本 地 源 的 软件 仓库 
文件 ,操作 步骤 如 下 。 

(1) 创建 软件 仓库 的 repo 配置 文件 。 


[root@1localhost 一 ] 井 mkdir /root/yunm. repo 井 创建 备份 目录 
[root@1localhost 一 ] 井 mv /etc/yum. repos. d/ * /root/yum. repo  # 移 动 备份 文件 
[root@1localhost 一 ] 井 vi /etc/yum. repos. d/local. repo 井 创建 新 配置 文件 
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(2) 编写 repo 文件 并 指向 光盘 映像 文件 的 挂 载 目录 。 
在 该 新 的 配置 文件 local. repo 内 写 入 如 下 内 容 。 


[local] 

name = local 

baseurl = file:///mnt/cdrom # 指 向 映像 文件 的 挂 载 目录 
enabled=1 #1 表示 可 用 状态 
gpgcheck= 0 # 不 检验 待 安装 的 REM 包 


(3) 清除 缓存 。 
存盘 后 执行 如 下 命令 : 


[root@localhost ~]# Yum clean all # 清除 缓存 
已 加 载 插件 : fastestmirror, langpacks 

Cleaning up everything 

Cleaning up list of fastest mirrors 


[root@1l1ocalhost yum. repos.d]# Yum makecache 井 把 YUM 源 缓存 到 本 地 
已 加 载 插 件 : fastestmirror, langpacks 

local | 3.6 kB 00:00:00 

(1/4) :local/group_gz | 156 kB 00:00:00 

(2/4) :local/filelists_db | 3.1 MB 00:00:00 

(3/4) :local/primary_db | 3.1 MB 00:00:00 

(4/4) :local/other_db | 1.2 MB 00:00:00 

Determining fastest mirrors 

元 数据 缓存 已 建立 


3) 测试 yum 命令 
完成 以 上 操作 步骤 后 , 即 可 使 用 yum 命令 ,该 命令 使 用 的 软件 仓库 为 本 地 源 , 即 加 载 安 
装 系统 的 映像 ISO 文件 。 测 试 如 下 : 


[root@1localhost ~ ]# yun repolist all # 查 看 所 有 软件 仓库 
已 加 载 插件 : fastestmirror, langpacks 

Loading mirror speeds from cached hostfile 

源 标识 源 名 称 状态 

local local 启用 : 9,911 
repolist: 9,911 


3. YUM 的 常用 命令 

yum 命令 可 以 管理 RPM 软件 包 , 进 行 软件 的 安装 、 查 询 、 更 新 、 删 除 等 操作 ,但 前 提 是 
接 入 网 络 的 情况 下 ,yum 命令 可 以 从 软件 仓库 中 指定 服务 器 上 进行 查找 及 下 载 软件 包 等 相 
关 操 作 。 其 命令 格式 为 : 


Yum [options] [command] [package …] 


其 中 ,Loptionsj] 是 可 选 的 ,选项 包括 -h( 帮 助 )、-y( 当 安装 过 程 提示 选择 全 部 为 “yes”) 、-q( 不 
显示 安装 的 过 程 ) 等 ; [command] 为 所 要 进行 的 操作 ; [package …] 是 操作 的 对 象 。 
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其 常用 的 命令 如 下 。 

1) 查询 

YUM 常用 查询 主要 有 以 下 几 个 方式 。 
查看 所 有 软件 仓库 : 


Yun repolist all 
查看 可 用 的 软件 仓库 : 

Yum repolist enabled 

查询 指定 的 软件 包 安 装 情 况 : 
Yum list < 软件 包 名 > 

查询 指定 的 软件 包 详细 信息 : 
Yum info < 软件 包 名 > 


2) 安装 
YUM 的 安装 命令 为 install ,安装 过 程 中 它 会 自动 解决 依赖 关系 ,下 载 目标 软件 包 及 其 
依赖 包 ,并 进行 安装 。 其 语法 格式 为 : 


Yum install < 软件 包 名 或 程序 组 名 > 


例如 ,以 本 地 源 为 软件 仓库 执行 yum 安装 命令 时 的 依赖 关系 处 理 示例 如 下 。 


[root@localhost ~]# Yum ~-y install authconfig ~ gtk 

已 加 载 插件 : fastestmirror, langpacks 

Loading mirror speeds from cached hostfile 

正在 解决 依赖 关系 

--> 正在 检查 事务 

---> 软件 包 authconfig - gtk.x86_64.0.6.2.8- 30.el7 将 被 安装 

--> 正在 处 理 依赖 关系 usermode - gtk, 它 被 软件 包 authconfig- gtk- 6.2.8 需要 
--> 正在 检查 事务 

---> 软件 包 usermode - gtk.x86_64.0.1.111- 5.el7 将 被 安装 

--> 解决 依赖 关系 完成 


依赖 关系 解决 


正在 安装 : 
authconfig—gtk x86_64 6.2.8-30.el7 local 109KB 


为 依赖 而 安装 : 
usermode — gtk x86_64 1.111- 5.el7 local 109KB 


第 5 章 Linux 系统 管理 Wy 


安装 1 软件 包 ( +1 依赖 软件 包 ) 

总 下 载 量 : 219KB 

安装 大 小 : 475KB 

Downloading packages: 

总 计 644KB/s | 219KB 00:00:00 
Running transaction check 

Running transaction test 

Transaction test succeeded 


已 安装 : 


authconfig ~ gtk. x86_64 0:6.2.8— 30.el7 
作为 依赖 被 安装 : 

Usermode - gtk. x86_64 0:1.111 -5.el7 
完毕 ! 
3) 更 新 


YUM 的 更 新 命令 为 update, 用 于 更 新 系统 中 一 个 或 多 个 软件 包 , 其 包括 可 更 新 的 软件 
包 , 并 根据 需要 进行 升级 更 新 。 常 用 操作 如 下 。 
查找 可 更 新 的 程序 : 


Yum check - update 
更 新 指定 的 软件 包 : 
Yum update < 软件 包 名 > 


4) 删除 

YUM 的 删除 命令 为 remove, 用 于 删除 系统 中 一 个 或 多 个 软件 包 。 执 行 删除 时 会 自动 
处 理 依赖 关系 。 清 除 软件 包 一 般 还 需要 clean 命令 清除 其 缓存 信息 。 

删除 指定 的 软件 包 : 


Yum remove < 软件 包 名 > 
清除 缓存 目录 下 的 软件 包 : 
Yum clean < 软件 包 名 > 


注意 : 在 安装 软件 包 时 ,有 时 需要 变更 软件 依赖 关系 或 升级 软件 版 本 ,从 而 需要 删除 相 
关 软 件 , 因 为 不 删除 软件 可 能 导致 安装 失败 ,所 以 需要 安装 前 先 删除 相关 软件 包 。 利 用 rpm 
命令 往往 删除 不 掉 , 而 采用 yum 命令 删除 软件 成 功率 要 高 。 
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5.2.4 TAR 软件 包 的 管理 


1. TAR 包 概述 

1) TAR 包 的 含义 

UNIX/Linux 下 最 常用 的 包 除 了 5. 2. 2 节 讲 到 的 RPM 外 ,就 是 TAR 包 了 。TAR 包 
有 非常 久远 的 历史 ,在 各 UNIX 版 本 中 受到 了 广泛 的 支持 , 现 已 成 为 UNIX 下 标准 的 文件 
打包 格式 。 

TAR 包 最 早 的 作用 是 用 于 磁带 备份 ,方法 是 使 用 tar 命令 把 系统 中 需要 备份 的 数据 打 
包 归 档 到 磁带 中 ,在 系统 需要 时 ,再 使 用 tar 命令 把 备份 的 数据 从 磁带 中 恢复 回 系 统 。 

2) TAR 包 的 名 称 格式 

目前 UNIX/Linux 中 经 常 使 用 tar 命令 进行 TAR 包 的 建立 或 恢复 ,TAR 包 文 件 的 后 
缀 通常 为 “. tar” 或 . tar. gz”, 前 者 表示 普通 的 、 非 压缩 的 包 , 而 后 者 表示 压缩 的 文件 包 。 

要 注意 的 是 ,tar 命令 本 身 只 进行 打包 而 不 进行 压缩 ,要 达到 压缩 的 效果 ,通常 的 做 法 
是 使 用 tar 命令 配合 其 他 的 压缩 命令 对 TAR 包 进 行 压缩 或 解压 ,tar 命令 也 提供 了 相应 
的 选项 直接 调用 其 他 命令 的 压缩 和 解压 功能 ,这 与 执行 其 他 压缩 gzip 程序 的 效果 是 一 
样 的 。 

3) TAR 包 的 作用 

TAR 包 在 Red Hat Linux 中 主要 用 来 安装 第 三 方 的 程序 ,因为 发 行 版 本 光盘 中 的 软件 
毕竟 有 限 ,需要 安装 新 的 应 用 程序 可 以 选择 相应 的 RPM 包 进 行 快速 的 安装 ,但 不 是 所 有 的 
软件 都 发 布 RPM 安装 包 , 但 几乎 所 有 的 软件 都 有 TAR 包 的 发 布 , 在 这 种 情况 下 就 需要 使 
用 TAR 包 进 行 安装 了 。 

4) 获得 TAR 软件 包 

获得 TAR 软件 包 要 比 获得 一 个 RPM 包 更 方便 ,主要 可 以 通过 Google、Baidu 等 搜索 
引擎 查找 “tar” 或 “tar. gz” 软 件 包 。 

总 体 来 说 ,TAR 包 的 安装 和 配置 灵活 ,功能 强大 ,用 户 可 以 自己 编译 安装 源 程序 ,但 是 
相 比 RPM 复杂 些 , 它 更 适合 有 一 定 Linux 使 用 经 验 的 用 户 。 下 面 就 对 TAR 的 常用 命令 操 
作 进 行 介 绍 。 

2. TAR 包 的 命令 

1) 建立 TAR 包 
建立 TAR 包 即 把 多 个 文件 和 目录 打包 成 一 个 文件 , 它 有 两 种 方式 : 一 种 是 建立 普通 的 
TAR 包 , 只 打包 ,不 压缩 , 它 的 参数 是 cvf。 其 中 ,c(Create) 指 建立 TAR 包 ; v(Verify) 表 示 
执行 命令 时 有 更 多 提示 信息 ; f(File) 指 定 TAR 包 的 文件 名 。 其 语法 格式 为 : 


tar cvf < TAR 包 名 > < 文件 或 目录 名 > 


例如 ,对 a 用户 的 用 户 目录 进行 打包 ,打包 命名 为 %a. tar”: 


[root@Linux— Cent0S—7 ~]# tar cvf a.tar /home/a 


另 一 种 是 打包 并 压缩 , 即 建立 压缩 的 TAR 包 , 它 的 参数 是 zcvf, 其 中 ,z 代表 使 用 gzip 
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程序 进行 文件 的 压缩 。 其 语法 格式 为 : 


tar zcvf < TRR 包 名 > < 文件 或 目录 名 > 


例如 ,同样 对 a 用 户 的 用 户 目录 进行 压缩 打包 ,打包 命名 为 "a. tar. gz”: 


[root@Linux - Cent0S- 7 ~]# tar zcvf a.tar.gz /home/a 


2) 查询 TAR 包 
通过 查询 命令 ,可 在 释放 TAR 包 之 前 ,查看 TAR 包 中 的 文件 内 容 。 其 语法 格式 为 : 


tar ztf < TAR 包 名 > 


查询 的 参数 是 ztf ,其 中 ,z 同上 , 指 查询 压缩 的 TAR 包 , 若 无 z, 则 是 普通 的 TAR 包 ; 
t(Test) 指 查询 TAR 包 ; f 指 定 TAR 包 的 文件 名 。 
例如 ,查询 如 上 压缩 包 的 内 容 命令 为 : 


[root@Linux- Cent0S-7 ~]# tar ztf a.tar.gz 


执行 该 命令 后 则 显示 该 软件 包 所 包含 的 文件 清单 。 

3) 释放 TAR 包 

释放 TAR 包 比 较 简 单 , 它 使 用 zxvf 参数 ,其 中 ,x 指 释放 (eXtract)。 它 也 分 为 解 非 压 
缩 和 压缩 包 两 种 方式 。 其 命令 格式 为 (注意 ,默认 释放 的 路 径 是 当前 文件 的 路 径 ): 


tar zxvf < TAR 包 名 > 


若 释放 TAR 包 为 非 压缩 的 TAR 包 , 则 无 须 使 用 参数 z。 


5.2.5 SRC 源 代码 包 的 编译 及 安装 


TAR 是 UNIX 下 的 通用 软件 包 ,UNIX 几 十 年 来 已 经 积累 了 大 量 的 软件 ,许多 经 典 的 
软件 也 是 以 源 代码 方式 发 布 的 。 这 类 软件 包 是 用 gzip/bzip2 压缩 的 ,安装 时 先 释 放 压 缩 包 ， 
然后 需要 用 户 自己 编译 成 可 执行 的 二 进 制 代码 bin 并 进行 安装 。 其 优点 是 配置 灵活 ,可 以 
随意 去 掉 或 保留 某 些 功能 /模块 ,适应 多 种 硬件 /操作 系统 平台 及 编译 环境 ; 缺点 是 难度 较 
大 ,一般 不 适合 初学 者 使 用 。 

在 TAR 软件 包 释 放 后 .需要 查看 包 中 是 否 包含 了 src, 源 代码 包 中 的 文件 往往 会 含有 
头 文件 * .hc 代码 源 文件 *.c、C++ 代 码 源 文件 x* .cc/* .cpp 等 ; 而 二 进 制 包 中 的 文件 则 
会 有 可 执行 文件 (与 软件 同名 的 往往 是 主 执行 文件 ) ,标志 是 其 所 在 路 径 含 有 名 为 bin 的 目 
录 ( 仅 有 少数 例外 )。 以 下 为 包含 了 src 源码 文件 的 软件 包 的 安装 步 又。 

(1) 释放 TAR 包 。 根据 软件 包 的 后 缀 扩展 名 来 确定 软件 包 的 释放 方法 。 

(2) 查看 并 阅读 包 内 附带 的 软件 安装 说 明 。 一 般 情况 下 TAR 包 中 包含 了 install 和 
readme 的 文件 ,提示 该 软件 包 的 安装 及 编译 的 过 程 。 

(3) 进行 编译 准备 。 通 常 执行 “. /configure” 命 令 来 设置 编译 器 ,并 确定 相关 的 参数 。 
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(4) 进行 编译 。 执 行 “. /configure” 命 令 后 ,将 会 产生 用 于 编译 的 MakeFile, 这 时 运行 
make 命令 进行 编译 。 

(5) 进行 软件 安装 。 执 行 “make install” 命 令 后 ,将 会 把 编译 产生 的 可 执行 文件 复制 到 
正确 的 位 置 。 一 般 可 执行 文件 会 被 安装 到 “/usr/local/bin” 目 录 下 。 

(6) 清除 临时 文件 。 编 译 安装 后 ,需要 清除 编译 过 程 中 产生 的 临时 文件 ,执行 的 命令 为 
“make clean”。 

安装 TAR 包 , 用 户 可 以 自己 编译 安装 源 程序 ,虽然 能 灵活 配置 ,但 会 出 现 许 多 问题 , 因 
此 适合 有 一 定 Linux 使 用 经 验 的 用 户 ,一 般 不 推荐 初学 者 使 用 。 

例如 ,Linux 下 识别 NTFS 文件 系统 的 第 三 方 软件 NTFS-3G 的 源码 包 编 译 安装 过 程 
示例 如 下 : 


[root@localhost ~ ]# tar zxvf ntfs— 3g_ntfsprogs— 2011.4.12.tgz 井 释放 压缩 包 
[root@1localhost ~]# mv ntfs - 3g ntfsprogs— 2011.4.12 ntfs— 3g 井 目录 重 命名 


[root@1localhost ~]# cd ntfs— 3g 井 进入 目录 
[root@localhost ~]#./configure # 编 译 准 备 
[root@localhost ~]# make # 进 行 编译 
[root@1localhost ~]# make install # 进 行 安装 


5.3 网 络 通信 管理 


网 络 对 于 当今 世界 的 作用 是 不 言 而 喻 的 , 它 可 以 将 一 台 计 算 机 与 其 他 多 台 计 算 机 连接 
起 来 ,共享 资源 ,互相 通信 。 在 Windows 中 可 以 很 方便 地 配置 网 络 ,构建 局 域 网 .访问 
Internet。Linux 作为 一 个 应 用 广泛 的 、 成 熟 的 操作 系统 ,同样 有 着 完善 的 网 络 和 通信 功能 ， 
配置 也 很 方便 。 


5.3.1 网 络 的 基本 配置 


1. 网 络 相关 概念 

使 用 网 络 前 ,需要 对 Linux 主机 进行 基本 的 网 络 配置 ,配置 后 可 以 使 该 主机 能 够 同 其 他 
主机 进行 正常 的 通信 。 在 基本 网 络 配置 之 前 ,需要 先 掌 握 几 个 与 网 络 相关 的 概念 。 

1) IP 地 址 

在 Internet 上 ,如 果 一 台 主 机 想 与 其 他 主机 进行 正常 通 
主机 唯一 编号 ,这 个 标识 就 称 为 "IP 地 址 ”。 

IP 地 址 用 32 位 的 二 进 制 数字 来 表示 ,通常 将 其 用 4 组 8 位 二 进 制 数 表示 ,每 组 数字 之 
间 以 “. ”间隔 , 即 用 形 如 x. x. x. x 的 格式 表示 。x 为 由 8 位 二 进 制 数 转换 而 来 的 十 进 制 数 ， 
其 值 为 0 一 255, 如 202. 118. 192. 100。 这 种 格式 的 地 址 常 称 为 “点 分 十 进 制 ”。 

一 台 主 机 要 在 网 络 中 和 其 他 主机 进行 通信 ,首先 要 具有 一 个 IP 地 址 。 一 般 的 主机 只 有 
一 块 网 卡 , 设 置 一 个 IP 地 址 即 可 。 如 果 有 多 块 网 卡 , 可 分 别 设置 独立 的 IP 地 址 。 当 然 即 使 
一 块 网 卡 ,也 可 以 设置 多 个 IP 地 址 。 

IP 地 址 的 设置 通常 包括 一 系列 的 设置 项 , 除 IP 地 址 本 身 外 还 包括 子 网 掩 码 、 网 络 地 址 
和 广播 地 址 ,其 中 ,IP 地 址 和 子 网 掩 码 是 必须 提供 的 ,网 络 地 址 和 广播 地 址 可 以 由 IP 地 址 


= 


六 ,就 需要 有 一 个 标识 来 为 这 人 台 
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和 子 网 掩 码 进行 计算 得 到 。 主 机 的 IP 地 址 正确 设置 后 就 可 以 和 同 网 段 的 其 他 主机 进行 通 
信 了 ,要 注意 ,只 能 使 用 IP 地 址 而 不 能 使 用 主机 名 进行 通信 。 

2) 主机 名 

主机 名 用 于 标识 一 台 主 机 的 名 称 ,通常 该 主机 名 在 网 络 中 是 唯一 的 。 如 果 该 主机 在 
DNS 服务 器 上 进行 了 域名 的 注册 ,主机 名 与 该 主机 的 域名 通常 也 是 相符 的 。 

3) 网 关 地 址 

主机 的 IP 地 址 正确 设置 后 可 以 和 同 网 段 的 其 他 主机 进行 通信 ,但 还 不 能 与 不 同 网 段 的 
主机 进行 通信 。 为 了 实现 与 不 同 网 段 的 主机 进行 通信 ,需要 设置 网 关 地 址 ,该 网 关 地址 一 定 
是 同 网 段 主机 的 IP 地 址 ,任何 与 不 同 网 段 主机 进行 的 通信 都 将 通过 网 关 进 行 。 

正确 设置 网 关 地 址 后 ,主机 就 可 以 与 其 他 网 段 的 主机 进行 通信 ,也 可 以 和 接 人 互联 网 的 
任何 主机 进行 通信 ,当然 前 提 是 作为 网 关 的 主机 能 够 担负 起 网 关 的 职责 。 

4) DNS 服务 器 地 址 

在 正确 设置 了 IP 地 址 和 网 关 地 址 后 ,还 不 能 使 用 域名 和 其 他 主机 进行 通信 。 为 了 能 够 
使 用 域名 而 不 是 IP 地 址 来 连接 主机 ,需要 指定 至 少 一 个 DNS 服务 器 的 IP 地 址 ,所 有 的 域 
名 解析 (域名 与 IP 地 址 之 间 的 相互 转换 ) 任 务 都 将 由 该 DNS 服务 器 来 完成 。 这 样 就 可 以 使 
用 域名 和 其 他 主机 进行 通信 了 。 

2. Linux 下 的 网 络 配置 文件 

对 于 网 络 配置 的 全 部 内 容 都 可 以 在 系统 中 找到 相关 的 配置 文件 , 正 是 由 于 有 这 些 配置 
文件 对 网 络 选项 的 设 定 ,Linux 系统 启动 时 才能 正确 启动 网 络 和 系统 。 

Linux 下 的 CentOS 7 发 行 版 本 的 网 络 配置 文件 如 表 5-10 所 示 , 其 他 发 行 版 本 的 网 络 
配置 文件 类 似 。 


表 5-10 CentOS 7 下 的 网 络 配置 文件 


配置 文件 名 功 能 
/etc/sysconfig/network-scripts/ifcfg-ens33 该 文件 是 系统 启动 时 用 来 初始 化 网 络 的 信息 
/etc/hostname 修改 主机 名 称 
/etc/hosts 完成 主机 名 映射 为 IP 地 址 的 功能 
/etc/host. conf 配置 域名 服务 客户 端的 控制 文件 
/etc/resolv. conf 配置 DNS 相关 信息 ,用 于 域名 解析 IP 地 址 
/etc/protocols 设 定 主机 使 用 的 协议 以 及 各 个 协议 的 协议 号 
/etc/services 设 定 主机 的 不 同 端 口 的 网 络 服务 


其 中 所 有 的 网 络 接口 配置 文件 均 存 放 在 “/etc/sysconfig/network-scripts/” 目 录 下 , 例 
如 ,CentOS 7 示例 系统 的 网 卡 名 为 ens33 或 enoN (注意 ,这 里 的 N 代表 一 串 数字 ,由 于 
CentOS 7 的 版 本 不 同 ,其 网 卡 名 有 所 不 同 . 在 7 之 前 的 版 本 网 卡 设备 名 为 eth0)。 

3. 配置 IP 地 址 

CentOS 7 系统 中 可 以 采用 字符 终端 的 方式 配置 IP 地 址 ,也 可 以 通过 X 窗口 图 形 界面 
配置 。 配 置 IP 地 址 是 root 用 户 特有 的 权限 。 

1) 字符 终端 下 的 配置 方法 

首先 在 终端 字符 界面 下 利用 ifconfig 命令 查看 网 络 设备 IP 情况 ,然后 利用 vi 编辑 器 配 
置 网 络 接口 设备 文件 。 下 面 列 出 的 是 该 网 络 接口 配置 文件 的 一 个 实例 。 
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[root@Linux - Cent0S- 7 ~]# vi /etc/sysconfig/network — scripts/ifcfg— ens33 
TYPE = Ethernet 

PROXY METHOD = none 

BROWSER_ONLY = no 

BOOTPROTO = static 井 使 用 静态 IP 地 址 ,默认 为 dhcp 
DEFROUTE = yes 

IPV4A_FAILURE FATAL= no 

IPV6INIT = yes 

IPV6_AUTOCONF = yes 

IPV6_DEFROUTE = yes 

IPV6_PRIVACY = no 

IPV6_FAILURE, FATAL = no 

IPV6_ADDR_GEN_MODE = stable— privacy 


NAME = ens33 

UUID = 28c10bf8 - 2d23 - 4bd4 - af87 - 8b517aa8ec05 

DEVICE = ens33 并 接口 设备 名 

ONBOOT = yes ## 是 否 开机 启用 ,默认 为 no 
IPADDR = 192.168.1.200 井 网 络 设备 的 IP 地 址 
PREFIX = 24 

GATEWAY = 192. 168.1.1 井 网 关 地 址 

NETMASK = 255. 255.255.0 井 子 网 掩 码 


2) 重新 启动 网 络 服务 
使 用 vi 只 是 修改 了 相应 的 网 络 配置 文件 ,并 没有 使 新 设置 的 属性 在 当前 系统 中 生效 ， 
所 以 需要 重新 启动 网 络 服务 ,才能 使 新 的 配置 在 当前 系统 中 永久 生效 。 其 执行 的 命令 如 下 。 


[root@Linux - Cent0S- 7 ~]# service network restart 
Restarting network (via syYstemct1) : [ 确定 ] 
[root@Linux- Cent0S—7 ~]# 


5.3.2 常用 的 网 络 管理 命令 


CentOS 7 中 提供 了 丰富 的 网 络 命令 ,有 些 是 用 于 配置 网 络 的 ,有 些 是 用 于 测试 网 络 的 。 
大 多 数 的 命令 都 有 许多 命令 格式 ,熟练 地 掌握 这 些 命令 ,对 配置 ,使 用 网 络 是 十 分 有 必要 的 。 
下 面 对 常 用 的 配置 命令 和 功能 说 明 如 下 。 

1. hostname 

功能 : 显示 及 设置 主机 名 。 

(1) 显示 系统 主机 名 。 其 语法 格式 为 : 


hostname 
实例 : 
[root@Linux- Cent0S—7 ~]# hostname 井 显示 当前 系统 的 主机 名 


Linux— Cent0S 一 7 
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(2) 设置 系统 主机 名 ,该 命令 必须 由 root 用 户 执 行 。 其 语法 格式 为 : 


hostname 主机 名 


实例 ; 


[root@Linux- Cent0S—7 一 ]# hostname Cent0S—7 井 设置 当前 系统 的 主机 名 为 Cent0S -7 
[root@Linux- Cent0S—7 ~]# hostname 
CentOS 一 7 


2. ifconfig 
功能 : 显示 及 设置 当前 活动 的 网 卡 。 
(1) 显示 当前 活动 的 (或 指定 的 ) 网 卡 设置 。 其 语法 格式 为 : 


ifconfig [网 卡 设备 名 ] 


实例 : 


[root@Linux- Cent0S—7 ~]# ifconfig 
ens33: flags = 4163 < UP, BROADCAST, RUNNING, MULTICAST> mtu 1500 
inet 192.168.1.200 netmask 255.255.255.0 broadcast 192.168.1.255 
inet6 fe80::20c:29ff:feea:ld0 prefixlen 64 scopeid 0x20 < link> 
ether 00:0c:29:ea:01:d0 txqueuelen 1000 (Ethernet) 
RX packets 4821 bytes 445107 (434.6 KiB) 
RX errors 0 dropped0 overruns 0 frame 0 
TX packets 466 bytes 49588 (48.4 KiB) 
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 


1o: flags = 73 < UP,LOOPBACK, RUNNING > mtu 65536 
inet 127.0.0.1 netmask 255.0.0.0 
inet6 ::1 prefixlen 128 scopeid 0x10<host> 
loop txqueuelen1 (Local Loopback) 
RX packets 496 bytes 45192 (44.1 KiB) 
RX errors 0 dropped0 overruns 0 frame 0 
TX packets 496 bytes 45192 (44.1 KiB) 
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 


其 中 ,ens33 为 系统 中 第 一 块 活动 的 网 络 设备 名 ; lo 为 系统 内 部 通信 的 网 络 设备 名 。 
(2) 重新 设置 网 卡 的 IP 地 址 ,一 般 由 root 用 户 进行 设置 。 其 语法 格式 为 : 


ifconfig 网 卡 设备 名 IP 地 址 


实例 ， 


[root@Linux- Cent0S— 7 一 ]# ifconfig ens33 192.168.1.201 // 设 置 网 卡 新 的 IP 地 址 
[root@Linux- Cent0S—7 一 ]# ifconfig ens33 
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ens33: flags = 4163 < UP, BROADCAST, RUNNING, MULTICAST> mtu 1500 


inet 192.168.1.201 netmask 255.255.255.0 broadcast 192.168.1.255 
inet6 fe80::20c:29ff:feea:1ld0 prefixlen 64 scopeid 0x20 < link> 
ether 00:0c:29:ea:01:d0 txqueuelen 1000 (Ethernet) 

RX packets 5197 bytes 483756 (472.4 KiB) 

RX errors 0 dropped0 overruns 0 frame 0 

TX packets 552 bytes 66904 (65.3 KiB) 

TX errors0 dropped 0 overruns 0 carrier 0 collisions 0 


注意 ; 如 果 用 户 是 在 远程 终端 进行 IP 地 址 更 改 , 更 改 完 之 后 就 会 失去 和 主机 的 连接 ， 


需 以 新 的 IP 


地 址 重新 登录 主机 。 利 用 ifconfig 命令 只 能 临时 修改 IP 地 址 ,并 能 立即 生效 ， 


但 系统 重新 启动 后 ,重新 读 取 网 络 接口 设备 的 主 配 置 文件 ,就 会 恢复 配置 文件 中 原来 的 IP 


地 址 。 


(3) 把 指定 的 一 块 网 卡 设 为 多 个 虚拟 IP 地 址 ,如 下 格式 中 n 为 指定 网 卡 的 编号 。 其 语 


法 格式 为 : 


ifconfig 


实例 : 


网 卡 设备 名 :n IP 


[root@Linux - Cent0S- 7 ~]# ifconfig ens33:1 192.168.1.10 
[root@Linux- Cent0S- 7 一 ]# ifconfig ens33:2 192.168.1.20 
[root@Linux- Cent0S- 7 一 ]# ifconfig 

ens33: flags = 4163 < UP, BROADCAST, RUNNING,MULTICRST > mtu 1500 


ens33:1: 


ens33:2: 


inet 192.168.1.201 netmask 255.255.255.0 broadcast 192.168.1.255 
inet6 fe80::20c:29ff:feea:ld0 prefixlen 64 scopeid 0x20 < link> 
ether 00:0c:29:ea:01:d0 txqueuelen 1000 (Ethernet) 

RX packets 5406 bytes 504249 (492.4 KiB) 

RX errors 0 dropped0 overruns 0 frame0 

TX packets 650 bytes 79836 (77.9 KiB) 

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 


flags = 4163 < UP, BROADCAST, RUNNING, MULTICAST> mtu 1500 
inet 192.168.1.10 netmask 255.255.255.0 broadcast 192.168.1.255 
ether 00:0c:29:ea:01:d0 txqueuelen 1000 (Ethernet) 


flags = 4163 < UP, BROADCAST, RUNNING, MULTICAST> mtu 1500 
inet 192.168.1.20 netmask 255.255.255.0 broadcast 192.168.1.255 
ether 00:0c:29:ea:01:d0 txqueuelen 1000 (Ethernet) 


说 明 : ens33 网 卡 由 原来 的 一 个 IP 设 为 多 个 虚拟 IP, 这 样 作为 root 用 户 可 以 设置 新 的 
IP 地 址 让 普通 用 户 终端 登录 本 主机 ,root 用 户 通过 启动 和 停止 指定 的 新 IP 地 址 来 控制 其 
他 用 户 的 登录 。 

(4) 激活 和 停止 指定 的 网 卡 。 其 语法 格式 为 : 


ifconfig 网 卡 设备 名 up|down 
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在 安装 完 Linux 系统 时 ,在 字符 界面 下 执行 ifconfig 命令 时 查 不 到 ens33 网 卡 , 有 可 能 
是 网 卡 没有 激活 ,所 以 采用 如 上 命令 来 激活 网 卡 。 

3. ping 

ping 命令 是 最 常用 的 网 络 测试 命令 ,该 命令 通过 向 被 测试 的 目的 主机 地 址 发 送 ICMP 
报 文 并 收取 回应 报 文 , 来 测试 当前 主机 到 目的 主机 的 网 络 连接 状态 。ping 命令 默认 会 不 间 
断 地 发 送 ICMP 报 文 直到 用 户 终 止 该 命令 。 使 用 “-c” 参 数 并 指定 相应 的 数目 ,可 以 控制 
ping 命令 发 送 报 文 的 数量 。 其 格式 为 : 


ping [ - c 报 文 数 ] 目的 主机 地 址 
实例 : 


[root@Linux— Cent0S—7 ~]# ping 192.168.1.100 

PING 192.168.1.100 (192.168.1.100) 56(84) bytes of data. 

64 bytes from 192.168.1.100: icmp_seq=1 ttl=128 time=0.475 ms 
64 bytes from 192.168.1.100: icmp seq=2 ttl=128 time=0.415 ms 
64 bytes from 192.168.1.100: icmp seq=3 ttl=128 time= 0.382 ms 
64 bytes from 192.168.1.100: icmp_seq= 4 ttl = 128 time=0.397 ms 
64 bytes from 192.168.1.100: icmp seq=5 ttl=128 time = 0.378 ms 
64 bytes from 192.168.1.100: icmp seq=6 ttl = 128 time = 0.389 ms 
64 bytes from 192.168.1.100: icmp seq=7 ttl=128 time=0.412 ms 
Se 

--— 192.168.1.100 ping statistics 一 -一 

12 packets transmitted，12 received, 0% packet loss, time 11003ms 
rtt min/avg/max/mdev = 0.378/0.407/0.484/0.039 ms 


使 用 Ctrl 十 C 组 合 键 可 以 中 止 该 命令 , 回 到 提示 符 状态 下 。 
5.3.3 常用 的 网 络 通信 命令 

Linux 系统 中 提供 了 丰富 的 网 络 通信 命令 ,对 于 多 用 户 的 操作 系统 ,在 一 台 主机 上 的 不 
同 终端 用 户 之 间 可 以 方便 地 收发 信息 。Linux 图 形 界面 的 通信 程序 请 读者 参考 相关 资料 。 
下 面 对 终 端 字符 下 的 常用 通信 命令 及 其 功能 进行 说 明 。 


1. write 


功能 : 用 来 实时 给 其 他 用 户 发 送 消息 。 其 语法 格式 为 : 


$ write username [tty] 
Message 


<ctrl>+d 


其 中 ,tty 为 终端 号 ; < ctrl > 十 d 为 组 合 键 ,结束 发 送 并 回 到 提示 符 下 。 利 用 who 命令 可 以 
查看 当前 在 系统 中 的 用 户 信 息 ; 利用 终端 号 可 以 区 分 以 相同 用 户 名 登录 的 用 户 。 

【 例 5.1】 已 知 系统 中 有 多 个 以 a 用 户 名 登录 的 用 户 ,b 用 户 要 向 其 中 一 个 指定 的 a 用 
户 发 送 消息 。 
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首先 打开 多 个 终端 并 以 不 同 的 用 户 名 进行 登录 ,并 查看 收发 消息 情况 。 具 体 的 步骤 如 下 。 


[a@Linux- Cent0S—7 一 ]# who ##a 用户 查看 当前 系统 中 的 用 户 基 本 信息 
root :0 2018=11= 0221:07 (:0) 

root pts/0 2018-11-02 21:11 (:0) 

root pts/1 2018—11- 02 21:13 (:0) 

root pts/2 2018 -11—03 21:01 (192.168.1.100) 

b pts/3 2018—11-03 21:49 (192.168.1.100) 

a pts/4 2018—11-03 21:52 (192.168.1.100) 

b pts/5 2018—11- 03 21:52 (192.168.1.100) 


[a@Linux- Cent0S-7 一 ]$ writeapts/3  # 向 端口 号 为 pts/3 的 b 用 户 发 送 消息 


hello it's a test # 消息 内 容 
[a@Linux— Cent0S-7 ~]$ # 按 Ctrl1+D 组 合 键 结束 发 送 并 回 到 提示 符 下 
[b@Linux- Cent0S-7 ~]$ # 端 口号 为 pts/3 的 b 用户 所 接收 的 消息 


Message from a@Linux- Cent0S -7 on pts/4 at 21:56 ... 
hello! it'sa test 
EOF # 消息 结束 标志 
2. wall 
功能 : 以 广播 方式 向 系统 中 的 所 有 用 户 发 送 消息 。 其 语法 格式 为 : 
wall message 
其 中 ,message 为 消息 内 容 。 如 果 消 息 内 容 较 多 ,建议 以 文件 形式 发 送 消息 。 
实例 : 
[a@Linux- Cent0S-7 ~]$ wall hello it is a test # 用 户 a 以 广播 方式 发 送 消 息 


Broadcast message from a@Linux- Cent0S—7 (pts/4) (Sat Nov 3 22:00:27 2018): 
hello it isa test 


[b@Linux— Cent0S—7 ~]$ # 用 户 b 收 到 的 消息 


Broadcast message from a@Linux— Cent0S- 7 (pts/4) (Sat Nov 3 22:00:06 2018): 
hello it isa test 


3. mesg 


功能 : 设置 消息 的 禁止 和 允许。 其 语法 格式 为 : 


mesg [Y|n] 


其 中 ,括号 中 内 容 任 选 其 一 ,设置 y 为 可 以 接收 消息 ,设置 n 为 不 可 以 , 若 无 , 则 为 查看 当前 
的 状态 。 


实例 : 

[b@ Linux- Cent0S-7 ~]$ mesg 井 用 户 b 查看 当前 消息 的 接收 状态 
isn 

[b@ Linux- Cent0S-7 一 ]5$ mesg n # 设 置 b 用 户 为 禁止 接收 状态 
[a@ Linux- Cent0S-7 ~]$ writeb # 用 户 a 无 法 再 给 用 户 b 发 送 消息 


write: b has messages disabled on pts/0 
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一 般 情 况 下 ,消息 禁止 对 于 root 及 相同 用 户 名 之 间 无 效 。 

4. mail 

前 面 讲 到 的 通信 命令 都 要 求 双方 同时 在 线 , 且 各 自在 通信 的 时 候 都 在 前 台 进 行 工作 。 
而 有 的 时 候 双方 用 户 不 同时 在 线 ,这 时 用 mail 命令 就 更 加 方便 了 。 它 类 似 于 日 常 使 用 的 E- 
mail, 可 以 发 送 和 接收 消息 。mail 命令 允许 用 户 登 录 后 不 打 断 对 方 工作 ,不 要 求 同 时 在 线 。 
每 个 用 户 有 固定 的 邮件 文件 目录 ,如 用 户 名 为 a, 则 该 用 户 邮 件 文件 的 地 址 是 “/var/spool/ 
mail/a”。 收 发 消息 的 操作 如 下 。 

1) 撰写 和 发 送 邮 件 

格式 1( 一 般 邮 件 发 送 方式 ) : 


$ mail username 


Subject: topic 井 主题 名 

text 井 正 文 

二 # 组 合 键 结束 

Ce:username # 转 发 的 用 户 名 , 按 Enter 键 即 发 送 
实例 1: 


[a@Linux- Cent0S-7 ~]$ mail b 

Subject: 让 's a mail 

让 's content 

Cc: a 

格式 2( 以 文件 的 内 容 作为 邮件 的 正文 发 送 方式 ): 
$ mail - s topic username < filename 


实例 2: 


[a@Linux- Cent0S-7 ~]$ mail -s sendfile root < test.c 井 把 test.c 文件 发 送 给 管理 员 


2) 接收 和 阅读 邮件 
当 该 用 户 有 新 邮件 ,系统 会 自动 接收 并 有 提示 信息 ,如 是 管理 员 有 mail 邮件 , 则 在 系统 
中 下 一 次 回 到 提示 符 下 或 不 在 系统 中 登录 后 有 如 下 提示 : 


[root@wdg— Linux— 5 一 ]# You have new mail in /var/spool/mail/root 


当 查 看 和 阅读 邮件 时 , 则 直接 输入 mail 命令 后 会 看 到 所 有 的 邮件 ,最 后 一 行 会 有 “&” 
符号 ,此 为 邮件 命令 提示 符 , 在 其 后 可 输入 各 种 邮件 命令 。 如 想 看 哪 一 封 邮件 , 则 输入 : 


&n 


其 中 ,n 为 mail 的 编号 。 
实例 : 
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[root@Linux- Cent0S—7 ~]# mail 井 查看 所 有 邮件 

Mail version 8.1 6/6/93. Type ? for help. 

"/var/spool/mail/root": 6 messages 3 new 3 unread 

U 1 root@Linux- Cent0S-7 Fri Nov 10 09:03 72/2030 "LogWatch for localhost" 
U 2 root@Linux- Cent0S-7 Sat May 19 09:41 67/1995 "LogWatch for localhost" 
U 3 root@Linux- Cent0S-7 Sun May 20 22:14 71/2022 "LogWatch for localhost" 
>N 4 a@1localhost.localdom Sat Aug 18 10:20 17/615 "helloworld" 

>N 5 b@1localhost.localdom Sat Aug 18 10:35 17/632 "have a nice day" 

>N 6b@localhost.localdom Sat Aug 18 10:55 17/662 "Meeting" 


54 # 输 入 4 按 Enter 键 , 即 可 看 到 编号 为 4 的 mail 
Message 4 


From a@ Linux- Cent0S-7 Sat Aug 18 10:20:28 2018 
Date: Sat，18 Aug 2018 10:20:28 + 0800 

From: a@ Linux- Cent0S 一 7 

To: root@ Linux- Cent0S—7 

Subject: helloworld 

Ce: a@ Linux- Cent0S—7 

hello world ,my friend! 


注意 : 邮件 列表 中 ,最 前 面 的 “N” 表 示 未 读 的 mail;“U” 为 读 过 标题 ,但 没 看 过 内 容 的 
mail。 

3) mail 命令 的 常用 参数 

在 执行 mail 命令 后 ,进入 邮件 系统 中 的 “&” 提 示 符 下 ,常用 的 命令 参数 如 表 5-11 所 示 。 


表 5-11 mail 命令 的 常用 参数 


符 ”号 含义 符 号 含义 


&n 阅读 n 编号 的 邮件 !command 调用 shell 命令 

e 编辑 刚 浏览 过 的 邮件 dn 删除 该 编号 的 邮件 

r 回复 刚 浏览 过 的 邮件 x 或 q 退出 

h 浏览 所 有 邮件 ? 或 help 获取 mail 命令 的 帮助 


以 参数 r 为 例 , 要 回复 刚才 看 过 的 邮件 ,输入 如 下 : 


&r 

To: root@Linux - Cent0S - 7 b@Linux- Cent0S—7 

Subject: Re: have a nice day 

It's a reply. # 在 此 输入 回复 的 正文 


<ctrl>+d 
Ce: 


回复 结束 后 ,对 方 会 自动 接收 。 在 mail 命令 的 提示 符 “&” 后 ,可 以 输入 上 面 的 命令 来 
实现 邮件 的 日 常 管理 操作 。mail 还 有 更 多 的 命令 参数 ,读者 可 使 用 mail 的 帮助 来 查看 。 
作为 root 用 户 ,mail 邮件 不 只 是 用 户 之 间 发 的 邮件 ,还 有 系统 本 身 发 的 ,如 非法 操作 、 
安全 隐患 及 守护 进程 的 执行 情况 等 ,这 些 情 况 往往 以 邮件 的 形式 发 送 给 root 用 户 进行 系统 
提示 ,这 也 是 系统 管理 员 监 测 维护 系统 正常 运行 的 方法 之 一 。 
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5.4 进程 管理 


进程 是 Linux/UNIX 系统 中 非常 重要 的 概念 ,在 操作 系统 原理 的 课程 中 也 进行 了 重点 
学 习 , 主 流 操 作 系 统 中 几乎 无 一 例外 地 应 用 进程 概念 。Linux 提供 功能 强大 的 进程 管理 命 
令 , 作 为 多 用 户 的 网 络 操作 系统 管理 员 来 说 ,熟练 掌握 Linux 下 常用 的 进程 管理 ,可 以 高 效 
地 进行 系统 的 管理 。 


5.4.1 Linux 系统 的 进程 概述 


1. 进程 的 概念 

创建 进程 的 目的 ,就 是 为 了 使 多 个 程序 可 以 并 发 地 执行 ,从 而 提高 系统 的 资源 利用 率 和 
吞吐 量 。 进 程 是 指 程序 实体 的 运行 过 程 ,是 系统 进行 资源 分 配 和 调度 的 独立 单位 ,或 者 说 是 
一 个 程序 在 处 理 机 上 的 一 次 执行 活动 。 要 注意 在 不 同 操作 系统 原理 教材 中 ,进程 的 定义 有 
多 种 ,但 原理 都 是 一 致 的 ,只 是 角度 不 同 。 

进程 和 程序 是 两 个 容易 混淆 的 概念 ,它们 是 不 同 的 ,下 面 是 对 这 两 个 概念 的 比较 。 

@ 程序 只 是 一 个 静态 的 指令 集合 ; 而 进程 是 一 个 程序 的 动态 执行 过 程 , 它 具 有 生命 
期 ,是 动态 产生 和 消亡 的 。 程 序 不 能 申请 系统 资源 ,不 能 被 系统 调度 ,也 不 能 作为 独立 运行 
的 单位 ,因此 , 它 不 占用 系统 的 运行 资源 。 

@ 程序 和 进程 无 一 一 对 应 的 关系 。 一 方面 ,一 个 程序 可 以 由 多 个 进程 所 共用 , 即 一 个 
程序 在 运行 过 程 中 可 以 产生 多 个 进程 ; 另 一 方面 ,一 个 进程 在 生命 期 内 可 以 顺序 地 执行 若 
干 个 程序 。 

2. Linux 系统 下 的 进程 属性 

与 Windows 一 样 ,在 Linux 系统 中 也 总 是 有 很 多 进程 在 同时 运行 ,每 个 进程 都 有 一 个 
识别 号 , 称 为 PID(ProcessID), 它 是 进程 最 重要 的 属性 之 一 ,PID 用 以 区 分 不 同 的 进程 , 正 
如 班级 的 学 号 是 用 来 区 分 学 生 的 一 样 。 除 了 PID 外 ,进程 的 其 他 属性 有 所 有 者 ID、 进 程 名 、 
进程 状态 、 父 进程 (创建 其 他 进程 的 进程 为 父 进程 ,被 创建 的 进程 为 子 进程 )ID 及 进程 运行 
时 间 等 。 

从 CentOS 7 操作 系统 的 启动 过 程 看 ,系统 启动 后 第 一 个 运行 的 进程 是 systemd, 它 的 
PID 是 1,systemd 是 唯一 一 个 由 系统 内 核 直接 运行 的 进程 。 新 的 进程 可 以 用 系统 调用 (OS 
的 核心 中 设置 的 一 组 用 于 实现 各 种 系统 功能 的 子 程序 称 为 系统 调用 )fork 来 产生 ,就 是 由 
一 个 已 经 存在 的 进程 来 创建 新 进程 ,已 经 存在 的 进程 是 新 产生 进程 的 父 进程 ,新 进程 是 产生 
它 的 进程 的 子 进程 。 除 了 systemd 之 外 ,每 一 个 进程 都 有 父 进 程 。 当 系统 启动 以 后 ， 
systemd 进程 会 创建 login 进程 等 待 用 户 登 录 系 统 ,login 进程 是 systemd 进程 的 子 进程 。 
当 用 户 登 录 系 统 后 ,login 进程 就 会 为 用 户 启动 Shell 一 一 bash 进程 ,bash 进程 就 是 login 进 
程 的 子 进程 ,而 此 后 用 户 运 行 的 进程 都 是 由 bash 进程 产生 出 来 的 ,所 以 说 bash 进程 是 所 有 
用 户 进 程 的 父 进 程 ,而 systemd 是 系统 所 有 进程 的 父 进 程 。 

3. 进程 的 类 型 

可 以 将 运行 在 Linux 操作 系统 中 的 进程 分 为 3 种 不 同 的 类 型 。 

(1) 系统 进程 : 操作 系统 启动 后 ,系统 环境 平台 运行 所 加 载 的 进程 , 它 不 与 终端 或 用 户 
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关联 。 

(2) 用 户 进程 : 与 终端 相关 联 , 使 用 一 个 用 户 ID ,是 由 用 户 所 执行 的 进程 。 

(3) 守护 进程 : 没有 屏幕 提示 ,只 是 在 后 台 等 待 用 户 或 系统 的 请 求 ,网 络 多 用 户 系统 工 
作 绝 大 多 数 是 通过 守护 进程 实现 的 。 

以 上 3 种 进程 各 有 各 的 特点 ,作用 和 不 同 的 使 用 场合 。 


5.4.2 守护 进程 的 管理 


守护 进程 在 网 络 多 用 户 操作 系统 中 有 着 重要 的 作用 ,作为 系统 管理 员 来 说 ,使 用 好 守护 
进程 可 以 使 日 常 烦琐 的 工作 变 得 轻松 简单 ,同样 守护 进程 也 是 黑客 攻击 的 对 象 ,因为 它 在 后 
台 定 期 运行 ,使 用 户 察觉 不 到 。 和 守护 进程 配合 Shell 编程 ,设计 出 适合 用 户 自 己 的 新 功能 ， 
大 大 地 提高 了 工作 效率 。 

守护 进程 在 后 台 执 行 ,所 以 系统 在 执行 守护 进程 后 ,都 会 给 创建 该 守护 进程 的 用 户 发 送 
一 个 邮件 ,来 说 明 该 守护 进程 的 执行 情况 。 下 面 介绍 几 个 常用 的 守护 进程 命令 。 

1. at 作业 

如 果 用 户 指定 系统 在 将 来 的 某 个 时 间 执 行 作 业 , 则 使 用 at 命令 可 以 完成 。 要 注意 的 
是 ,因为 守护 进程 是 在 后 台 执 行 的 ,所 以 到 指定 时 间 执 行 时 当前 用 户 察 觉 不 到 。 

(1) 创建 at 作业 。 其 语法 格式 为 : 


at sometime 
command list # 作业 列表 
<ctrl>+d # 组 合 键 操作 ,保存 并 结束 


含义 : 将 来 某 时 间 要 执行 的 作业 列表 。 创 建 at 作业 有 如 下 几 种 实例 格式 。 
@ 在 第 二 天 该 时 刻 执 行 : 


[root@Linux- Cent0S-7 ~]# at now +1 day 

加 在 5 月 1 日 凌 晨 1:00 执行 : 

[root@Linux- Cent0S-7 一 ]# at 1:00am May 1 

@ 在 3 天 后 下 午 2:10 执行 : 

[root@Linux— Cent0S-7 一 ]# at2:10pm +3 day 

【 例 5.2】 让 系统 在 第 二 天 早上 8:20 删除 临时 文件 并 给 a 用 户 发 送 一 个 问候 邮件 。 
[root@Linux- Cent0S-7 ~]# at 8:20am +1 day 

at> rm -rf /temp/* 

at> mail —s "My friend: Happy Birthday" a 


at> <EOT> # 按 Ctrl+D 组 合 键 
job 5 at Sun Nov 4 08:20:00 2018 井 显示 作业 的 标识 号 及 执行 时 间 
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(2) 显示 at 作业 。 如 果 创 建 了 at 作业 且 该 作业 并 没有 到 期 执行 前 , 则 使 用 at 命令 及 
相关 参数 , 列 出 at 作业 列表 。 其 语法 格式 为 ， 


Wb 


含义 : 显示 at 作业 的 标识 号 及 执行 时 间 。 
例如 ,显示 例 5.2 中 的 at 作业 。 


[root@Linux- Cent0S—7 ~]# at -1 
od Sun Nov 4 08:20:00 2018 a root 


如 果 创 建 了 多 个 at 作业 ,并 没有 到 期 执行 前 ,执行 该 命令 则 以 列表 的 形式 显示 多 个 at 
作业 清单 。 
(3) 删除 at 作业 。 如 果 创建 了 at 作业 并 且 该 作业 没有 执行 前 ,可 以 删除 。 其 语法 格式 为 : 


at -dD 


含义 : 删除 指定 的 at 作业 ,其 中 ,ID 为 at 作业 的 标识 号 。 
例如 ,删除 例 5. 2 中 的 at 作业 。 


[root@Linux- Cent0S-7 一 ]# at -1 
-1 Sun Nov 408:20:00 2018 a root 
[root@Linux- Cent0S-7 一 ]# at -d5 
[root@Linux- Cent0S- 7 一 ]# at -1 
[root@Linux— Cent0S- 7 ~]# 


2. cron 作业 

利用 多 个 at 命令 虽然 可 以 创建 多 个 作业 ,但 它 只 是 指定 某 一 个 固定 时 间 去 执行 ,要 想 
实现 以 固定 的 间隔 时 间 执 行 作业 ,并 且 能 统一 管理 所 有 作业 ,at 命令 就 不 能 胜任 了 ,可 以 利 
用 强大 的 crontab 命令 来 实现 cron 作业 这 一 功能 。 

1) cron 作业 的 含义 

cron 是 一 个 守护 进程 ,是 一 个 标准 的 后 台 服 务 程序 。 使 用 cron 作业 服务 必须 安装 
vixie-cron RPM 软件 包 ,而 且 必 须 运 行 crond 服务 。 要 启动 crond 服务 ,使 用 如 下 命令 。 


# service crond restart 

cron 的 配置 文件 为 "/etc/crontab”, 显 示 它 的 内 容 操作 如 下 。 
[root@Linux- Cent0S- 7 ~]# cat /etc/crontab 

SHELL = /bin/bash 

PATH= /sbin:/bin:/usr/sbin:/usr/bin 

MRILTO = root 


# For details see man 4 crontabs 


# Example of job definition: 
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# . ---------------- minute (0 — 59) 
| .------------- hour (0 - 23) 
| day of month (1 — 31) 
| .------- month (1 — 12) OR jan, feb, mar,apr ... 
. —-—-— day of week (0 - 6) (Sunday= 0 or 7) OR sun,mon, tue, wed, thu, fri, sat 


Wl 
ee 
关 #* # User 一 name command to be executed 


其 中 ,前 4 行为 cron 任务 的 环境 变量 ,第 4 行 的 MAILTO 为 cron 任务 的 输出 被 邮寄 给 变 
量 定义 的 用 户 , 如 果 MAILTO 变量 定义 赋值 为 空白 , 则 电子 邮件 就 不 会 寄 出 。 

使 用 cron 作业 常用 crontab 命令 来 实现 ,crontab 命令 允许 使 用 者 以 固定 间隔 时 间 执 行 例 
程 作 业 , 这 个 作业 以 列表 形式 保存 在 一 个 固定 文件 中 ,cron 作业 是 守护 进程 ,一 般 可 以 分 散在 
几 个 文件 中 ,是 系统 管理 员 日 常 管理 繁杂 工作 任务 的 常用 方法 ,同时 也 常 是 黑客 攻击 的 对 象 。 

cron 作业 列表 文件 是 一 个 文本 数据 库 文件 ,该 文件 内 容 中 ,每 列 以 “< tab > 键 ”的 制 表 位 
分 隔 , 共 6 列 ,每 列 固 定 含义 如 表 5-12 所 示 ,每 行 是 一 个 作业 。 

表 5-12 cron 作业 列表 文件 每 列 含义 说 明 表 
表 头 含义 Min Hour Day of Mon Mon Day of Week Command 


取 值 范围 0 一 59 0 一 23 1~31 1~12 0~6 


2) 创建 cron 作业 
利用 crontab 命令 去 执行 一 个 已 经 创建 好 的 cron 作业 列表 文件 名 。 创 建 cron 作业 的 
语法 格式 为 : 


crontab [ ~- u user] filename 


其 中 ,括号 内 指 的 是 超级 用 户 为 指定 的 普通 用 户 创 建 的 cron 作业 ,没有 指定 用 户 则 是 用 户 本 
身 ; filename 是 已 经 编写 好 的 cron 作业 列表 文件 。 作 业 列 表 文 件 编写 方法 如 例 5. 3 所 示 。 

【 例 5.3】 某 系统 管理 员 每 月 的 日 常 工作 内 容 为 : 四 每 天 上 午 9 点 和 下 午 5 点 把 当前 
在 线 人 数 存 到 num 文件 中 ; @@ 周 一 至 周 五 每 2 小 时 备份 一 次 pub 数据 到 data 文件 中 ; 
图 每 周 五 下 午 5:30 删除 临时 文件 ; @ 每 月 10 日 晚上 11 点 到 第 二 天 早晨 7 点 之 间 每 小 时 
给 用 户 wdg 发 送 一 个 时 间 消 息 。 要 求 利 用 crontab 命令 创建 cron 作业 列表 形式 自动 完成 
以 上 工作 。 

首先 利用 vi 创建 cron 作业 列表 文件 ,文件 命名 为 cronfilel ,内 容 如 下 。 


0 9,17 x x 和 wholwc —1>num 
0 /2 % 关 1=5 cp pub data 

30 到 类 六 5 rm -rf /tmp 

0 23-7/1 10 x 要 date|write wdg 


然后 利用 crontab 命令 执行 该 列表 文件 : 


[root@Linux- Cent0S—7 ~]# crontab cronfilel 
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说 明 : cronfilel 文件 内 容 各 列 含义 对 照 表 5-12 的 解释 说 明 。 

3) 管理 cron 作业 

一 个 用 户 只 能 有 一 个 cron 作业 ,crontab 命令 所 创建 的 cron 作业 列表 文件 ,根据 用 户 
名 保存 并 写 和 信 “/var/spool/cron/username” 文 件 中 。 当 重新 编辑 cron 作业 时 , 则 默认 以 
“/tmp/crontab. * ”文件 名 形式 存在 于 内 存 中 的 临时 文件 副本 中 。 其 中 ,“ * ”是 一 个 数值 ， 
指 的 是 所 创建 的 cron 作业 序号 数 ,保存 后 该 临时 文件 自动 写 入 cron 作业 文件 中 。 当 删除 
cron 作业 后 ,该 cron 作业 列表 文件 自动 删除 。 当 创建 cron 作业 后 ,可 以 用 以 下 命令 进行 
管理 。 


crontab [ -uuserl]{ -el -1| -r} 


其 中 ,-e 为 edit user's crontab; -] 为 list user's crontab; -r 为 delete user's crontab 。 

管理 cron 作业 就 是 对 cron 作业 列表 文件 “/var/spool/cron/username” 进 行 管理 , 例 
如 ,在 例 5.3 中 已 创建 执行 cron 作业 后 ,编辑 该 作业 就 会 自动 进入 vi 编辑 器 中 ,操作 
如 下 。 


[root@Linux- Cent0S- 7 ~]# crontab -ee 


执行 以 上 命令 后 进入 vi 编辑 器 的 cron 作业 列表 的 编辑 状态 ,如 图 5-1 所 示 。 


9,17 二 全 三 wholwc -1>num 
/2 1-5 cp pub data 
六 池 过 5 rm -rf /tmp 
23-7/1 10 办 datelwrite wdg 


EETEL] 
所 


"/tmp/crontab.2154" 4L, 108C 


图 5-1 编辑 cron 作业 列表 文件 实例 


图 5-1 中 的 下 部 提示 “"/tmp/crontab. 2154" 4L, 108C” 的 含义 为 该 作业 文件 的 副本 临 
时 文件 名 , 行 数 及 字符 数 。 


5.4.3 进程 的 控制 命令 


进程 是 程序 的 执行 过 程 ,在 UNIX/Linux 系统 中 ,为 区 分 每 个 进程 ,给 它们 分 别 指定 唯 
一 的 号 码 , 称 为 进程 号 (PID) ,系统 通过 PID 来 标识 每 个 进程 ,也 是 通过 PID 来 管理 控制 进 
程 。 常 用 的 进程 管理 命令 介绍 如 下 。 

1. ps 命令 

要 对 系统 中 的 进程 进行 监测 和 控制 ,首先 要 了 解 进 程 的 当前 运行 情况 。 普 通用 户 和 管 
理 员 都 可 以 查看 系统 中 正在 运行 的 进程 和 这 些 进程 的 相关 信息 。 在 UNIX/Linux 中 ,使 用 
ps 命令 对 进程 进行 查看 。 
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ps 是 一 个 功能 强大 的 进程 查看 命令 。 使 用 该 命令 用 户 可 以 确定 有 哪些 进程 正在 执行 
和 执行 的 状态 、 进 程 是 否 结束 、 进 程 有 没有 停止 哪些 进程 占用 了 过 多 的 系统 资源 等 。 其 命 
令 格 式 为 : 


ps 【参数 选项 ] 


其 中 ,常用 的 参数 选项 如 表 5-13 所 示 。 
表 5-13 ps 命令 的 常用 选项 


选 项 说 明 选 项 说 明 
-a 显示 所 有 用 户 进程 泛 显示 进程 的 详细 信息 
-e 显示 包括 系统 进程 的 所 有 进程 4 显示 没有 控制 终端 的 进程 
-1 显示 进程 的 详细 列表 -u 显示 用 户 名 和 启动 时 间 等 信息 


下 面 是 ps 命令 常用 选项 表 中 不 同 的 参数 选项 组 合 示 例 。 例 如 ,查看 子 进程 、 父 进程 关 
系 时 常用 如 下 命令 。 


[root@Linux— Cent0S—7 ~]# ps -ef 


UID BID PPID C STIME TTY TIME CMD 

root 下 0 016:53? 00:00:03 /usr/lib/systemd/systemd 
root 3 O016537 00:00:00 [kthreadd] 

root 3 2 D16:53? 00:00:00 [ksoftirqd/0] 

root 每 210.36i537 00:00:00 [kworker/0:0H] 

root 学 2 .046:53? 00:00:00 [migration/0] 

root 8 2 016:53? 00:00:00 [rcu_bh] 

root 3961 1738 1 17:48? 00:00:00 sshd: wdg [priv] 

wdg 3965 3961 017:48? 00:00:00 sshd: wdg@pts/1 

wdg 3966 3965 1 17:48 pts/1 00:00:00 -bash 

root 3988 1 017:48? 00:00:00 /usr/sbin/abrt - dbus — t133 
root 4023 2082 5 17:48 pts/0 00:00:00 ps -ef 


由 于 篇 幅 的 关系 ,本 例 中 只 列 出 一 部 分 信息 ,中间 部 分 省 略 。 查 看 进程 的 状态 时 常用 如 
下 命令 。 


[root@localhost ~]# ps -axu 


USER PID %CPU %MEM VSZ Rss TTY STAT START TIME COMMAND 
root D0 193976 4168 ? Ss 16:53 0:03 systemd 

root eT) oOo s 16:53 0:00 [kthreadd] 

root 20 ON0 Oo s 16:53 0:00 [ksoftirqd/0] 
root 5 D0 00 oo S< 16:53 0:00 [kworker/0:0H] 
root 7 ORO ON oo S 16:53 0:00 [migration/0] } 
root 3961 0.3 0.5 147784 5184 ? Ss 17:48 0:00 sshd: wdg [priv] 
wdg 3965 0.0 0.2 147784 2296 ? S 17:48 0:00 sshd: wdg@pts/1 
wdg 3966 0.1 0.3 116568 3088 pts/1 Ss+ 17:48 0:00 - bash 

root 4024 0.0 0.0 oo S 17:48 0:00 [kworker/0:0] 
root 4032 0.0 0.0 107904 612 ? S 17:49 0:00 sleep 60 

root 4033 0.0 0.1 151064 1812 pts/0 = R+ 17:49 0:00ps -axu 
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其 中 ,输出 信息 的 含义 如 表 5-14 所 示 。 
表 5-14 ps 输出 信息 的 含义 


选 项 说 明 选 项 说 明 

UID 进程 所 有 者 的 用 户 名 VSZ 进程 占用 的 虚拟 内 存 空间 (KB) 

冯 占用 的 CPU 时 间 与 总 时 间 的 百分比 ”| RSS 进程 所 占用 的 内 存 空 间 (KB) 

USER 进程 所 有 者 的 用 户 名 TIME 进程 从 启动 以 来 占用 的 CPU 的 总 时 间 

PID 进程 号 USER 用 户 名 

PPID 父 进 程 的 进程 号 SIZE 进程 代码 大 小 十 数据 大 小 十 栈 空间 大 
小 (KB) 

TTY 进程 从 哪个 终端 启动 CMD 进程 的 命令 名 

STAT 进程 当前 状态 , 详 见 表 5-15 %CPU ”占用 的 CPU 时 间 与 总 时 间 的 百分比 

STIME ”进程 开始 执行 的 时 间 NI 进程 的 优先 级 


表 5-15 进程 状态 的 含义 


符 号 含义 符 号 含 义 
S 睡眠 状态 Zz 僵尸 状态 
Ww 进程 没有 驻 留 页 D 不 间断 睡眠 
R 运行 或 准备 运行 状态 本 停止 或 追踪 
I 空闲 N 低 优先 级 的 任务 


ps 搭配 各 种 参数 ,系统 管理 员 可 以 从 中 获得 进程 的 运行 信息 。 例 如 , 当 某 个 进程 占用 
了 过 多 CPU 和 MEM 资源 ,系统 管理 员 就 应 该 检查 该 进程 是 否 为 一 个 合法 的 进程 。 

2. free 命令 

free 命令 用 于 显示 系统 内 存 的 使 用 情况 ,包括 内 存 总 量 \ 已 经 使 用 内 存 数量 、 空 闲 内 存 
数量 等 信息 。 执 行 格式 如 下 : 


free 
例如 : 
[root@Linux— Cent0S—7 ~]# free 

total used Eee shared buff/cache available 
Menm: 999696 657808 76580 4596 265308 118668 
Swap: 2097148 83820 2013328 


3. top 命令 

top 命令 用 于 实时 显示 系统 的 进程 状态 ,包括 显示 CPU 利用 率 、 进 程 状态 、 内 存 利用 率 
等 许多 系统 信息 ,并 且 top 命令 一 旦 运行 就 会 持续 不 断 地 更 新 显示 内 容 , 这 为 系统 管理 员 提 
供 了 实时 监控 系统 进程 的 功能 。 其 语法 格式 为 : 


top 


例如 ,执行 top 命令 后 ,系统 出 现实 时 显示 系统 进程 状态 信息 的 字符 界面 ,如 图 5-2 
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所 示 。 
top - 22:34:12 up 6:39, 7 users, load average: 0.00, 0.01, 0.05 
Tasks: 194 total, 1 running, 193 sleeping, 0 stopped, 0 zombie 
%Cpu(s): 0.0 us, 0.3 sy, 0.0 ni, 99.7 id, 0.0 wa, 0.0 hi, 0.0 si 0.0 st 
KiB Mem : 999696 total, 75960 free, 658140 used, 265596 buff/cache 
KiB Swap: 2097148 total, 2013328 free, 83820 used' 118408 avail Mem 
2443 root 20 0 385732 6168 2104 S 0.3 0.6 1:06.20 vmtoolsd 
8809 root 20 0 147784 5256 3976 S 0.3 0.5 0:01.48 sshd 
10360 root 20 0 157716 2252 1540 R 0.3 0.2 0:00.51 top 
1 root 20 0 193840 4568 2524 S 0.0 0.5 0:08.60 systemd 
2 root 20 0 0 D 0S 0.0 0.0 0:00.03 kthreadd 
3 root 20 0 0 0 0S 0.0 0.0 0:03.08 ksoftirqd/0 
5 root 0 -20 0 0 0s 0.0 0.0 0:00.00 kworker/0:+ 
7 root Et 0 0 0 0S 0.0 0.0 0:00.00 migration/0 
8 root 20 0 0 0 0S 0-0 0.0 0:00.00 rcu bh 
9 root 20 0 0 0 0S 0.0 0.0 0:26.02 rcu_sched 
10 root Et 0 0 0 0S 0.0 0.0 2:01.95 watchdog/0 
12 root 20 0 0 0 0S 0.0 0.0 0:00.00 kdevtmpfs 
13 root 0 -20 0 0 0S 0.0 0.0 0:00.00 netns 


图 5-2 top 命令 实时 显示 进程 状态 的 实例 


在 图 5-2 中 ,上 部 分 是 统计 系统 的 资源 使 用 情况 ,中 下 部 是 以 列表 形式 并 以 固定 间隔 时 
间 刷 新 实时 显示 的 系统 进程 运行 状态 。 使 用 top 命令 可 以 得 知 许多 系统 信息 ,例如 ,进程 已 
启动 的 时 间 、 目 前 登录 的 用 户 人 数 .进程 的 个 数 以 及 单个 进程 的 数据 等 。 

在 top 环境 中 常用 的 功能 如 下 。 

(1) 排序 。 在 默认 的 情况 下 ,top 会 按照 进程 使 用 CPU 时 间 来 周期 地 刷新 内 容 。 但 是 ， 
用 户 也 可 以 按照 内 存 使 用 率 或 执行 时 间 进 行 排序 。 

OO 按 P 键 ,根据 CPU 使 用 时 间 的 多 少 来 排序 。 

@ 按 M 键 ,根据 内 存 的 使 用 量 的 多 少 来 排序 。 

@ 按 T 键 ,根据 进程 的 执行 时 间 的 多 少 来 排序 。 

(2) 监视 指定 用 户 。 因 为 top 命令 显示 的 数据 很 多 ,所 以 从 中 找 出 用 户 所 需要 的 数据 
很 不 方便 ,top 命令 提供 了 查看 指定 用 户 的 进程 功能 。 

在 top 画面 中 , 按 U 键 ,在 屏幕 上 部 显示 了 ”Which user (blank for all) :提示 ,输入 要 
监视 的 用 户 名 , 则 top 只 显示 指定 的 用 户 进 程 信 息 。 例 如 ,实时 监视 wdg 用 户 的 操作 进程 
状态 如 图 5-3 所 示 。 


top - 06:37:17 up 45 min, 2 users, load average: 0.06, 0.02, 0.01 
Tasks: 89 total, 1 running, 88 sleeping, 0 stopped, 0 zombie 


Cpu(s): 0.3%us, 0.3%sy, 0.0%ni, 99.0%id, 0.0%wa, 0.3%hi, 0.0%si, 0.0%st 
Mem: 229540k total, 131172k used, 98368k free, 11612k buffers 

Swap: 522104k total, Ok used, 522104k free, 60452k cacheG 

3251 wdg 16 0 5792 1504 12486 S 0.0 0.7 0:00.15 bash 

3282 wdg 18 0 9312 2528 1860 S 0.0 1.1 0:00.05 vim 


图 5-3 top 命令 实时 显示 wdg 用 户 进程 状态 的 实例 


(3) 指定 刷新 时 间 。 在 top 中 使 用 “-d” 参 数 ,可 以 指定 实时 显示 的 刷新 时 间 。 例 如 ,要 
将 刷新 时 间 设 为 1 秒 , 则 在 进入 top 时 执行 如 下 命令 。 
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[root@Linux- Cent0S—7 ~]# top -dl 


(4) 删除 指定 的 进程 。 作 为 管理 员 或 者 所 有 者 的 身份 ,可 以 在 top 中 查找 异常 的 进程 
( 占 系 统 太 多 的 资源 ) ,因而 终止 删除 它 ,其 操作 步骤 如 下 。 

@ 在 top 下 ,查看 异常 进程 的 PID( 进 程 号 ) ,然后 按 K 键 。 

@ 画面 上 部 的 提示 符 会 出 现 “PID to kill:”, 输 入 要 删除 的 PID。 

@ 输入 要 删除 的 PID 后 按 Enter 键 后 , 则 出 现 *“Kill PID 3282 with signal [15]:” 信 息 
(其 中 ,3282 是 用 户 要 删除 的 进程 号 ) ,此 时 直接 按 Enter 键 或 输入 signal*15” 后 再 按 Enter 
键 , 则 以 默认 kill 的 参数 15 进行 删除 。 

@ 若 无 法 删除 则 重新 进行 以 上 操作 ,输入 signal*9” 后 按 Enter 键 , 则 强制 删除 。 

(5) 查阅 帮助 。 在 top 环境 下 ,可 以 直接 按 “?” 或 H 键 ,系统 会 显示 详细 的 帮助 内 容 , 按 
Ctrl 十 C 组 合 键 离开 。 

(6) 退出 top 环境 。 在 top 实时 显示 的 状态 下 , 按 Q 键 退出 top 环境 。 

4. sleep 

sleep 命令 用 于 使 进程 延迟 一 段 时 间 再 执行 。 其 语法 格式 为 : 


sleep time; command 


其 中 ,time 为 延迟 时 间 ,时间 单位 为 s; command 为 命令 。 
实例 : 


[root@Linux- Cent0S—7 ~]# sleep 10; ps -ef # 在 10 秒 后 再 执行 


5，kill 命令 

通常 情况 下 ,可 以 通过 停止 一 个 程序 运行 的 方法 来 结束 程序 产生 的 进程 。 但 有 时 由 于 
某 些 原因 ,程序 停止 响应 ,无 法 正常 终止 ,这 就 需要 用 kill 命令 来 终止 程序 产生 的 进程 并 结 
束 程序 的 运行 。 要 注意 ,kill 命令 不 但 能 终止 进程 ,而 且 能 终止 该 进程 的 所 有 子 进程 。kill 
命令 的 语法 格式 如 下 。 

格式 1: 


kill PID 


格式 2， 


kill -9 PID 


如 kill 不 加 任何 参数 ,将 显示 关于 kill 的 帮助 信息 。 格 式 1 是 向 指定 的 进程 发 送 终止 
了 的 信号 ,进程 将 自行 结束 并 处 理 好 相关 事务 ,属于 安全 结束 ; 格式 2 用 于 立即 终止 进程 
运行 ,参数 “一 9” 为 SIGKILL 信号 ,另外 还 有 参数 “一 15” 为 SIGTERM 信号 ,属于 强制 结 
东 。PID 为 要 结束 的 进程 ID 号 。 

实例 : 
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[root@Linux- Cent0S—7 ~]# vi& 井 打开 由 并 转 和 人 后台 运行 
[root@Linux- Cent0S—7 ~]# ps # 列 出 所 有 进程 
PID TTY TIME CMD 


1842 pts/0 00:00:00 bash 
1880 pts/0 00:00:00 vim 
1931 pts/0 00:00:00 ps 


[root@Linux- Cent0S-7 ~]# kill -9 1880 # 终 止 指 定 PID 的 进程 
[root@Linux- Cent0S-7 ~]# ps 井 再 查看 进程 .该 进程 已 被 终止 
PID TTY TIME CMD 


1842 pts/0 00:00:00 bash 
1932 pts/0 00:00:00 ps 
[1]+ 已 杀 死 Vim 


5.4.4 进程 的 前 台 与 后 台 控 制 


系统 执行 的 进程 ,按照 执行 方式 划分 ,可 分 为 前 台 和 后 台 两 种 。 引 入 后 台 工 作 方 式 ,可 
以 在 命令 行 方式 下 同时 执行 多 个 程序 , 极 大 地 提高 了 系统 的 工作 效率 。 

1. 前 台 与 后 台 运 行 含义 

当 输入 一 个 命令 并 按 下 Enter 键 时 ,Shell 执行 命令 ,然后 返回 并 显示 Shell 提示 符 。 当 
命令 执行 时 无 法 访问 Shell, 因 而 不 能 执行 任何 其 他 的 命令 ,直到 当前 命令 结束 并 且 Shell 返 
回 。 这 种 执行 命令 的 方式 称 为 在 前 台 (foreground) 执 行 。 从 技术 的 角度 说 , 当 命令 在 前 台 
执行 时 , 它 就 控制 了 键盘 和 显示 器 。 

而 有 时 ,用 户 执行 的 UNIX 命令 需要 很 长 的 运行 时 间 , 并 且 和 希望 在 执行 该 命令 的 同时 ， 
还 能 进行 其 他 的 操作 。 如 果 命 令 是 在 前 台 运 行 ,将 无 法 做 到 这 些 ,因为 直到 命令 运行 结束 后 
Shell 才 返 回 。 为 解决 此 问题 ,系统 允许 这 样 运行 命令 , 即 当 命令 执行 后 ,立即 返回 到 Shell 
提示 符 , 从 而 可 以 做 其 他 工作 。 这 种 方式 称 为 在 后 台 运 行 。 后 台 进 程 优先 级 较 低 。 因 此 ,只 
有 当 没 有 更 高 优先 级 的 进程 时 ,它们 才能 得 到 CPU。 

从 适用 性 角度 说 ,后 台 运 行 更 适合 那些 需要 很 长 时 间 来 执行 的 命令 ,如 大 文件 的 排序 
(sort 命令 ) ,编译 (cc 或 make 命令 ), 以 及 在 文件 系统 中 搜索 文件 (find)。 而 需要 终端 进行 
输入 输出 操作 的 命令 ,更 适合 在 前 台 来 运行 ,如 vi, 当 将 这 类 命令 切换 到 后 台 时 ,由 于 需要 从 
键盘 读 取 输入 , 它 只 能 停止 运行 。 

2. 前 台 与 后 台 运行 相关 命令 

在 前 台 和 后 台 执行 命令 的 语法 格式 为 : 

command 井 前 台 执 行 

command & 井 后 台 执 行 


从 以 上 语法 格式 可 知 ,用 户 直 接 输 入 命令 来 执行 , 即 为 前 台 执行 方式 ; 在 命令 后 加 上 
“g”, 即 为 后 台 执 行 方式 。 例 如 ,“#startx &” 即 可 在 进入 X Window 时 仍 使 用 命令 行 控制 台 。 

在 命令 和 & 之 间 不 需要 空格 ,但 使 用 空格 将 会 更 加 清晰 。 前 台 进 程 与 后 台 进程 的 相关 
命令 和 快捷 键 说 明 如 下 。 

1) jobs 命令 

使 用 jobs 命令 可 以 查看 挂 起 到 后 台 的 进程 。 其 语法 格式 为 : 


jobs 
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实例 : 

[root@Linux- Cent0S—7 ~]# top& # 将 top 挂 起 到 后 台 
[root@Linux- Cent0S—7 ~]# vi test.c& # 将 编辑 文件 test.c 挂 起 到 后 台 
[root@Linux- Cent0S-7 ~]# jobs 井 查看 在 后 台 的 进程 , 有 两 个 
[1]- Stopped top 

[2] + Stopped Vim test.c 


注意 : 进程 前 有 “+ ”的 ,表示 是 最 近 在 后 台 ( 有 可 能 处 于 停止 或 运行 状态 ) 的 进程 ; 


Stopped 和 Running 表示 后 台 进 程 运 行 的 状态 。 一 般 来 说 ,要 切换 在 后 台 运 行 的 进程 ,可 使 
用 后 面 讲 到 的 bg 命令 。 


2) fg 命令 
fg 命令 是 将 后 台 挂 起 的 进程 恢复 到 前 台 来 运行 。 其 语法 格式 为 : 


fg ”后台 进程 编号 

实例 : 

[root@Linux- Cent0S—7 ~]# jobs # 查 看 被 挂 起 的 进程 的 编号 

[1]- Stopped top 

[2] + Stopped Vim test.c 

[root@Linux- Cent0S-7 ~]# fg2 # 把 指定 序号 的 后 台 进 程 恢复 到 前 台 运 行 


注意 : 命令 结果 每 行 前 的 序号 即 为 后 台 进 程 编号 。 
3) bg 命令 
bg 命令 是 将 后 台 挂 起 的 进程 恢复 到 后 台 来 运行 , 即 进行 后 台 的 进程 切换 。 注 意 , 它 和 


直接 在 命令 后 加 上 “g&” 运 行 效果 是 相同 的 。 其 语法 格式 为 : 


误 


bg 后 台 进程 编号 

实例 : 

[root@Linux ~ Cent0S—7 ~]# jobs 

[1]- Stopped top 

[2] + Stopped Vim test.c 

[root@Linux- Cent0S-7 ~]# bg1 

[1]- top& # 把 指定 序号 的 后 台 进程 恢复 到 后 台 运行 


4) Ctrl 十 Z 组 合 键 
Ctrl 十 Z 组 合 键 的 功能 为 暂时 把 当前 程序 挂 起 到 后 台 , 挂 起 后 的 进程 将 不 进行 任何 操 
操作 格式 为 : 


当前 进程 的 前 台 运 行 下 按 "< Ctrl> + 2" 


实例 ， 


132 。 Linux 操作 系统 实用 教程 (第 2 版 ) 


[root@Linux - Cent0S—7 ~]# top 
PID USER PRI NI SIZE RSS SHARE STAT % CPU %MEM TIME CPU COMMAND 


1631 root 15 0 1500 1500 1260 S | 0:00 0 sshd 
1 root 15 0 472 472 424 S DO 0:03 0 ip 让 
2 root 25 9 0 0 0SW 0.0 0.0 0:00 0 keventd 
3 root 1 0 0 0SW 0.0 0.0 0:00 0kapmd 
4 root 34 19 0 0 0 SWN 0.0 0.0 0:00 0 ksoftirqd CPU 


// 按 ctrl + Zz 组 合 键 把 当前 进程 转 到 后 台 挂 起 , 系统 回 到 前 台 提 示 符 下 
[root@Linux— Cent0S—7 ~]# 


5.5 系统 的 服务 管理 


作为 网 络 操作 系统 ,Linux/UNIX 中 提供 了 许多 服务 ,系统 管理 员 可 以 根据 需要 来 设置 
各 种 服务 的 启动 和 停止 ,所 以 掌握 系统 网 络 服务 的 相关 知识 和 相应 字符 终端 方式 下 的 管理 
命令 是 十 分 必要 的 。 


5.5.1 INIT 进程 


INIT 进程 原来 是 由 Linux 内 核 引 导 运 行 的 初始 化 进程 ,是 系统 运行 的 第 一 个 进程 ,也 
是 所 有 服务 进程 的 父 进程 。Linux 内 核 加 载 启动 后 ,用 户 空 间 的 第 一 个 进程 就 是 初始 化 进 
程 ,这 个 程序 的 物理 文件 约定 位 于 /sbin/init, 当然 也 可 以 通过 传递 内 核 参数 来 让 内 核 启 动 
指定 的 程序 。 这 个 进程 的 特点 是 进程 号 为 1, 代表 第 一 个 运行 的 用 户 空 间 进程 。Linux 系统 
的 初始 化 进程 在 CentOS 7/Red Had Enterprise 7 之 后 的 版 本 发 生 重大 变化 ,传统 的 init 已 
经 逐渐 淡出 历史 舞台 , 越 来 越 多 的 Linux 发 行 版 采纳 了 systemd。 每 个 Linux 系统 管理 员 
和 系统 软件 开发 者 都 应 该 对 其 进行 深入 了 解 , 以 便 更 好 地 管理 系统 和 开发 应 用 。 

在 新 版 本 CentOS 7 系统 中 ,systemd 进程 取代 了 init 进程 ,通过 查看 init 命令 属性 可 以 
看 出 init 是 一 个 链接 文件 ,其 链接 源 文件 为 systemd。 例 如 : 


[root@localhost ~]# 1s -1 /sbin/init 
lrwxrwxrwx. 1 root root 22 Oct 24 23:28 /sbin/init -> ../lib/systemd/systemd 


它 的 进程 号 永远 是 "1”,systemd 进程 运行 后 将 按照 配置 文件 的 内 容 来 启动 相应 的 服务 
程序 。 用 户 可 用 “ps -ef” 命 令 来 查看 此 进程 。 


[root@1localhost ~]# ps -ef 


UID PID PPID C STIME TTY TIME CMD 
root 1 0 018:54? 00:00:02 /usr/lib/systemd/systemd —- switch 
root 2 0 018:54? 00:00:00 [kthreadd] 
root 2 2 018:54? 00:00:00 [ksoftirqd/0] 
root 5 2 018:54? 00:00:00 [kworker/0:0H] 
6 2 018:54? 00:00:00 [kworker/u256:0] 
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root 2575 2571 0 19:53 pts/0 00:00:00 -bash 

root 2688 2 019:55? 00:00:00 [kworker/0:1] 
root 2711 1573 0 19:56 ttyl 00:00:00 — bash 

root 2844 1141 020:00? 00:00:00 sleep 60 

root 2864 2575 0 20:01 pts/0 00:00:00 ps — ef 


systemd 进程 仍 保留 原 init 进程 的 配置 文件 “/etc/inittab”, 但 内 容 发 生 了 变化 ,原来 的 
功能 已 经 不 再 使 用 。 查 看 配置 文件 inittab 内 容 如 下 : 


[root@localhost ~]# cat /etc/inittab 

# inittab is no longer used when using systemd. 

9 ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM. 

: Ctrl ~ Alt ~ Delete is handled by /usr/lib/systemd/system/ctrl - alt ~ del. target 

由 Systemd uses 'targets' instead of runlevels. By default, there are two main targets: 
# 


# multi— user. target: analogous to runlevel 3 # 提 示 新 的 3 级 别 的 运行 方式 

# graphical. target: analogous to runlevel 5 # 提 示 新 的 5 级别 的 运行 方式 

# 

# To view current default target, run: 

# systemctl] get - default 

# 

# To set a default target, run: 

# systemct]l set - default TARGET. target 井 设置 系统 启动 类 型 的 命令 格式 


按照 该 文件 所 说 的 ,runlevels 被 targets 所 取代 , 即 CentOS 7 采用 加 载 target 的 方式 
来 蔡 代 之 前 的 启动 级 别 。 其 中 有 两 个 重要 的 提示 一 一 target: multi-user. target 和 
graphical . target ,它们 分 别 表 示 运 行 级 别 中 的 3 与 5 级 别 。 通 过 systemectl get-default 命令 
可 获得 默认 启动 的 target: 


[root@localhost ~]# systemctl get - default 
multi 一 user. target 


通过 systemectl set-default 设置 系统 默认 启动 的 target, 那 么 , 想 修 改 为 多 用 户 字符 状 
态 , 只 需 执 行 : 


[root@1localhost ~]# systemctl set - default multi— user. target 
修改 为 图 形 界 面 执行 : 
[root@localhost ~]# systemctl] set - default graphical. target 


通过 执行 以 上 命令 ,可 以 更 改 系 统 启动 后 自动 进入 的 系统 为 字符 界面 (3 级 别 ) 还 是 桌 
面 图 形 界面 (5 级 别 ) 状 态 ,CentOS 7 系统 仍然 保留 使 用 静态 的 运行 级 别 来 构建 不 同 的 启动 
状态 。 各 级 别 的 含义 如 表 5-16 所 示 。 
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表 5-16 系统 的 运行 级 别 

运行 级 别 说 明 

0 停机 ,不 要 把 系统 默认 运行 级 别 设置 为 0, 否 则 系统 将 不 能 正常 启动 

1 单 用 户 模式 ,用 于 root 用 户 对 系统 进行 维护 ,不 允许 其 他 用 户 使 用 主机 

2 多 用 户 模式 ,在 该 模式 下 不 能 使 用 NFS 
3 完全 多 用 户 模式 ,主机 作为 服务 器 时 通常 在 该 模式 下 
4 
5 
6 


[sy 


未 分 配 使 用 
图 形 登录 的 多 用 户 模式 ,用 户 在 该 模式 下 可 以 进行 图 形 界 面 的 登录 
重新 启动 ,不 要 把 系统 默认 运行 级 别 设置 为 6, 否则 系统 将 不 能 正常 启动 


CentOS 7 系统 的 systemd 可 以 创建 不 同 的 状态 ,这 些 状态 提供 了 灵活 的 机 制 来 设置 启 
动 时 的 配置 项 。 这 些 状态 是 由 多 个 Unit 文件 组 成 的 ,状态 又 称 为 启动 目标 (target) 。 启 动 
目标 有 一 个 清晰 的 描述 性 命名 ,而 不 是 像 运行 级 别 那样 使 用 数字 。Unit 文件 可 以 控制 服 
务 ,设备 、 套 接 字 和 挂 载 点 。Unit 文件 存放 在 下 面 的 两 个 目录 下 。 

(1) /etc/systemd/system/。 

(2) /usr/lib/systemd/system/。 

可 以 修改 第 一 个 目录 中 的 文件 来 进行 自 定义 配置 ,而 第 二 个 目录 中 的 文件 是 系统 安装 
时 启动 级 别 保存 的 备份 。 其 配置 文件 的 内 容 为 : 


[root@1localhost 一 ]# cat /etc/systemd/system/default.target 


# This file is part of systemd. 

# 

# systemd is free software; you can redistribute it and/or modify it 

# under the terms of the GNU Lesser General Public License as published by 
# the Free Software Foundation; either version 2.1 of the License, or 

# (at your option) any later version. 

[Unit] 

Description = Graphical Interface 井 系统 当前 的 启动 类 型 


Documentation = man: systemd. special(7) 

Requires = multi ~ user. target 

Wants = display - manager. service 

Conflicts = rescue. service rescue. target 

After = multi ~ user. target rescue. service rescue. target display - manager. service 
AllowIsolate = yes 


通过 执行 “systemectl set-default” 命 令 来 变更 系统 启动 类 型 后 ,将 自动 更 改 其 配置 文件 
信息 ,下 次 系统 启动 时 将 自动 读 取 该 文件 来 启动 进入 其 设置 好 的 系统 状态 类 型 。 
5.5.2 系统 服务 管理 的 常用 命令 


Linux 系统 中 提供 了 许多 命令 来 进行 系统 服务 的 管理 。 相 关 的 常用 命令 介绍 如 下 。 

1. runlevel 运行 级 别 

功能 : 用 于 显示 系统 当前 的 和 上 一 次 的 运行 级 别 。 如 果 系 统 不 存在 上 一 次 的 运行 级 
别 ,用 “N” 来 代替 。 其 语法 格式 为 : 


runlevel 
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实例 ， 


[root@Linux- Cent0S—7 ~]# 
N 3 


2. init 转换 运行 级 别 


runlevel 


井 当前 系统 运行 级 别 为 3, 无 上 次 运行 级 别 


功能 : 转换 服务 的 运行 级 别 。 其 语法 格式 为 : 


init [n] 


其 中 ,n 为 0 一 6 的 级 别 , 转 换 级 别 后 系统 立刻 生效 。 


实例 : 


[root@Linux - Cent0S—7 ~]# 
[root@Linux- Cent0S-7 ~]# 
De 

[root@Linux- Cent0S—7 ~]# 
[root@Linux- Cent0S—7 ~]# 
[root@Linux- Cent0S-7 一 ]## 


3. systemctl 系统 服务 管理 


in 让 2 
runlevel 


init 0 
init 6 


init 5 


# 切 换 到 第 2 运行 级 别 


# 查 看 运行 级 别 , 当前 运行 级 别 为 2, 上 次 为 3 
# 该 命令 用 于 关机 

# 该 命令 用 于 重新 启动 

# 系统 进入 图 形 界面 


在 CentOS 7 系统 中 ,系统 服务 管理 使 用 systemetl 命令 代替 了 原来 的 service 命令 和 
chkconfig 命令 ,service 命令 和 chkconfig 命令 依然 可 以 使 用 ,但 是 主要 是 出 于 兼容 的 原因 ， 


应 该 尽量 避免 使 用 。 
(1) 查看 系统 服务 启动 状态 


SYstemct1l list ~ un 让 一 files —- type service 


实例 1: 列 出 所 有 服务 并 且 检 查 是 否 开机 启动 。 


[root@localhost ~]# systemctl list ~ unit ~ files -~ type service 


UNIT FILE 

abrt - ccpp. service 

abrt ~ oops. service 

abrt - pstoreoops. service 
abrt ~ vmcore. service 
abrt - xorg. service 
abrtd. service 

accounts — daemon. service 
alsa— restore. service 
alsa— state. service 
alsa— store. service 


STATE 
enabled 
enabled 
disabled 
enabled 
enabled 
enabled 
enabled 
static 
static 
static 


实例 2: 搜索 指定 服务 在 系统 中 是 否 开机 启动 。 


[root@1localhost ~]# systemctl list— unit- files —- type service | grep http 


httpd. service 


disabled 


Linux 操作 系统 实用 教程 (第 2 版 ) 


(2) 列 出 所 有 处 于 激活 状态 的 服务 。 其 语法 格式 为 : 


systemctl list - units -- type service -- all 


实例 : 

[root@localhost ~]# systemct1l list— units —— type service 
UNIT LORD RCTIVE SUB 
abrt ~ oops. service loaded active running 
abrt ~ vmcore. service loaded inactive dead 
abrt ~ xorg. service loaded active running 
accounts - daemon. service loaded inactive dead 
atd. service loaded active running 


-al 

DESCRIPTION 

ABRT kernel log watcher 
Harvest vmcores for ABRT 
ABRT Xorg log watcher 
Accounts Service 

Job spooling tools 


其 中 ,UNIT 指 服务 名 ; LOAD 指 服务 是 否 已 经 被 加 载 ; ACTIVE 指 服 务 活动 状态 ; SUB 


指 服务 进 程 状态 ; DESCRIPTION 是 服务 的 描述 。 


(3) 服务 状态 控制 。 对 于 用 户 来 说 ,最 常用 的 是 对 服务 的 启动 和 停止 控制 操作 ， 
CentOS 7 系统 的 服务 最 常见 的 类 型 是 service( 一 般 后 缀 为. service) ,可 以 通过 systemetl 命 


令 来 控制 其 状态 。 其 语法 格式 为 : 


systemctl [status/start/stop/restart/reload] name. service 


其 中 ,参数 依次 为 查看 服务 的 状态 、 服 务 的 启动 、 停 止 、 重 启 、 重 新 加 载 配置 文件 ; name. service 


为 服务 名 ,在 执行 相关 命令 时 ,其 (. service) 扩 展 名 可 以 省 略 。 
实例 : 
[root@localhost ~ ]# systemct1l status httpd. service 
Active: inactive (dead) 
[root@1localhost ~]# systemctl restart httpd. service 


[root@localhost ~ ]# systemctl status httpd. service 


Active: active (running) 


# 查 看 该 服务 状态 


# 停 止 状态 
# 启 动 该 服务 


# 运 行 状态 


(4) 服务 开机 自 启 控制 。 对 于 有 些 常 用 的 服务 ,根据 需要 可 以 不 用 人 工 启动 ,设置 其 开 


机 自动 启动 。 其 语法 格式 为 : 


systemctl [enable/disable] name. service 


其 中 ,参数 依次 为 是 否 开 机 自动 启动 : 允许 ,禁止 。 
实例 : 


[root@localhost ~ ]# systemctl enable httpd. service 


# 设 置 其 开机 自动 启动 
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4. setup 系统 自 启 动 服务 控制 

setup 命令 是 Linux 字符 终端 下 用 来 配置 网 络 、 防 火 墙 、 系 统 服 务 等 设置 的 图 形 小 工 
具 ,使 用 起 来 非常 方便 简单 。CentOS 7 系统 中 默认 最 小 安装 是 没有 setup 命令 的 ,也 没有 
setup 命令 工具 配套 的 组 件 。setup 工具 及 其 配套 工具 命令 组 件 可 以 随时 安装 ,安装 方法 请 
查阅 有 关 资 料 。setup 管理 工具 命令 只 有 管理 员 才 有 权限 执行 此 程序 。 

实例 : 


[root@1localhost ~]# setup 


进入 如 图 5-4 所 示 的 界面 后 ,根据 用 户 安 装配 套 组 件 的 多 少 ,该 界面 显示 配置 网 络 、 防 
火 墙 ,系统 服务 等 系统 管理 的 一 些 功 能 组 件 , 用 上 下 方向 键 将 光标 移动 到 所 需要 操作 的 管理 
组 件 , 按 Enter 键 则 进入 相应 的 管理 组 件 功能 中 。 在 图 5-4 中 选择 System services, 进 入 系 
统 服务 自动 启动 管理 工具 ,如 图 5-5 所 示 。 用 上 下 方向 键 将 光标 移 到 需 启 动 的 服务 上 ,选中 
此 服务 ,这 样 再 选择 其 他 服务 , 选 完 后 按 Tab 键 ,光标 移 到 OK 按钮 上 按 Enter 键 ,这样 下 次 
启动 时 就 可 以 自动 启动 了 。 


Choose a Tool 


图 5-4 ”setup 程序 主 界面 


What services should be automatically started? 


<SysV initscripts: 


Systemd Services: 


图 5-5 setup 自 启动 服务 控制 主 界面 
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5.6 ”磁盘 操作 管理 


文件 系统 是 所 有 文件 和 文件 夹 的 基础 ,是 用 户 创建 文件 的 最 基本 要 求 。 磁 盘 是 文件 系 
统 的 基础 ,文件 系统 是 逻辑 概念 ,磁盘 是 物理 概念 ,文件 系统 以 磁盘 为 基础 存储 文件 。 磁 盘 
操作 管理 中 ,如 何 掌 握 系统 的 磁盘 使 用 情况 , 挂 接 新 的 磁盘 文件 系统 .掌握 系统 的 磁盘 分 区 
等 ,也 是 系统 管理 员 的 重要 工作 之 一 。 


5.6.1 Linux 文件 系统 类 型 简介 


不 同 的 操作 系统 需要 使 用 不 同类 型 的 文件 系统 ,为 了 与 其 他 操作 系统 兼容 ,来 相互 交换 
数据 ,通常 操作 系统 都 能 支持 多 种 类 型 的 文件 系统 ,如 Windows 7, 系 统 默认 或 推荐 采用 的 
文件 系统 是 NTFS, 但 同时 也 支持 FAT32 文件 系统 。 

在 Linux 操作 系统 中 支持 使 用 多 种 常见 类 型 的 文件 系统 ,不 仅 可 以 很 好 地 使 用 自 带 的 
文件 系统 ,还 可 以 支持 Windows 等 其 他 平台 操作 系统 的 文件 类 型 。 下 面 分 别 介 绍 Linux 操 
作 系 统 下 常见 的 文件 系统 类 型 。 

1. ext3/ext4 

ext 是 延伸 文件 系统 (英语 为 Extended file system, 缩 写 为 ext) ,也 译 为 扩展 文件 系统 ， 
于 1992 年 4 月 发 表 , 是 为 Linux 核心 所 做 的 第 一 个 文件 系统 , 它 是 在 Linux 上 ,第 一 个 利用 
虚拟 文件 系统 实现 出 的 文件 系统 。 

ext3 是 ext2 的 升级 版 本 ,兼容 ext2 ,在 ext2 的 基础 上 ,增加 了 文件 系统 日 志 记 录 功 能 ， 
称 为 日 志 式 文件 系统 ,是 目前 Linux 默认 采用 的 文件 系统 。 日 志 式 文件 系统 在 因 断 电 或 其 
他 异常 事件 而 停机 重启 后 ,操作 系统 会 根据 文件 系统 的 日 志 , 快 速 检 测 并 恢复 文件 系统 到 正 
常 的 状态 ,并 可 减少 系统 的 恢复 时 间 ,提高 数据 的 安全 性 。 

ext4 是 第 四 代 扩 展 文件 系统 (英语 为 fourth extended filesystem, 缩 写 为 ext4), 是 
Linux 系统 下 的 日 志文 件 系 统 ,是 ext3 文件 系统 的 后 继 版 。ext4 的 文件 系统 容量 达到 
1EB, 而 文件 容量 则 达到 16TB, 这 是 一 个 非常 大 的 数字 了 。 对 一 般 的 台式 机 和 服务 器 而 言 ， 
这 可 能 并 不 重要 ,但 对 于 大 型 磁盘 阵列 的 用 户 而 言 , 这 就 非常 重要 了 。 对 比 ext3 目前 只 支 
持 32 000 个 子 目 录 , 而 ext4 取消 了 这 一 限制 ,理论 上 支持 无 限 数量 的 子 目录 。 

2. XFS 

XFS 文件 系统 是 SGI 开发 的 高 级 日 志文 件 系统 ,XFS 极 具 伸缩 性 ,非常 健壮 。 所 幸 的 
是 SGI 将 其 移植 到 了 Linux 系统 中 。XFS 的 Linux 版 的 到 来 是 激动 人 心 的 ,首先 因为 它 为 
Linux 社区 提供 了 一 种 健壮 的 、 优 秀 的 以 及 功能 丰富 的 文件 系统 ,并 且 这 种 文件 系统 所 具有 
的 可 伸缩 性 能 够 满足 最 苛刻 的 存储 需求 。 

CentOS 7. 0 开始 选择 XFS 作为 默认 的 文件 系统 ,而 CentOS 6.0 是 ext4。 在 Linux 环 
境 下 ,目前 版 本 可 用 的 最 新 XFS 文件 系统 为 1. 2 版 本 ,可 以 很 好 地 工作 在 2.4 核心 下 。 

3. swap 

swap 文件 系统 用 于 Linux 的 交换 分 区 。 在 Linux 中 ,使 用 整个 交换 分 区 来 提供 虚拟 内 
存 , 其 分 区 大 小 一 般 应 是 系统 物理 内 存 的 两 倍 , 在 安装 Linux 操作 系统 时 ,就 应 创建 交换 分 
区 , 它 是 Linux 正常 运行 所 必需 的 ,其 类 型 必须 是 swap, 交 换 分 区 由 操作 系统 自行 管理 ,用 
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户 不 需要 对 其 进行 过 多 的 操作 。 

4. vfat 

vfat 是 Linux 对 DOS、Windows 系统 下 的 FAT( 包 括 FAT16 和 FAT32) 文 件 系 统 的 一 
个 统称 。 在 Linux 系统 中 既 可 以 使 用 系统 中 已 经 存在 的 FAT 分 区 ,也 可 以 自行 建立 新 的 
FAT 分 区 。 

5. NFS 

NFS 即 网 络 文件 系统 ,用 于 在 UNIX/Linux 系统 间 通 过 网 络 进行 文件 共享 ,用 户 可 将 
网 络 中 NFS 服务 器 提供 的 共享 目录 挂 载 到 本 地 的 文件 目录 中 ,从 而 实现 操作 和 访问 NFS 
文件 系统 中 的 内 容 。 

6. ISO9660 

ISO9660 是 光盘 所 使 用 的 标准 文件 系统 ,Linux 对 该 文件 系统 也 有 很 好 的 支持 ,不仅 能 
读 取 光盘 和 光盘 ISO 映像 文件 ,而且 还 支持 在 Linux 环境 中 刻录 光盘 。 

7. 日 志文 件 系 统 

日 志文 件 系 统 是 目前 Linux 文件 系统 发 展 的 方向 ,除了 支持 ext3 文件 系统 外 ,reiserfs 
是 Linux 内 核 2.4.1 以 后 支持 的 一 种 全 新 的 日 志文 件 系统 ,jsf 是 为 面向 事务 的 高 性 能 系统 
而 开发 的 日 志文 件 系 统 ,它们 都 是 性 能 优越 且 应 用 广泛 的 日 志文 件 系 统 , 受 到 Linux 用 户 的 
普遍 认可 。 

8. proc 

proc 是 Linux 系统 中 作为 一 种 伪 文 件 系 统 出 现 的 , 它 用 来 作为 连接 内 核 数 据 结构 的 
界面 。 


5.6.2 Linux 的 虚拟 文件 系统 


文件 系统 指 文 件 存 在 的 物理 空间 。 在 Linux 系统 中 ,每 个 分 区 都 是 一 个 文件 系统 ,都 有 
自己 的 目录 层次 结构 。Linux 的 最 重要 特征 之 一 就 是 支持 多 种 文件 系统 ,这 样 它 更 加 灵活 ， 
并 可 以 和 许多 其 他 操作 系统 共存 。 虚 拟 文件 系统 (Virtual File System,VFS) 使 得 Linux 可 
以 支持 多 个 不 同 的 文件 系统 。 由 于 系统 已 将 Linux 文件 系统 的 所 有 细节 进行 了 转换 ,因此 
Linux 核心 的 其 他 部 分 及 系统 中 运行 的 程序 将 看 到 统一 的 文件 系统 。Linux 的 虚拟 文件 系 
统 允许 用 户 能 同时 透明 地 安装 许多 不 同 的 文件 系统 。 虚 拟 文件 系统 是 为 Linux 用 户 提 供 快 
速 且 高 效 的 文件 访问 服务 而 设计 的 。 

虚拟 文件 系统 (VFS) 是 一 种 用 于 网 络 环境 的 分 布 式 文件 系统 ,人 允许 和 操作 系统 使 用 不 
同 的 文件 系统 实现 的 接口 。 虚 拟 文件 系统 是 物理 文件 系统 与 服务 之 间 的 一 个 接口 层 , 它 对 
Linux 的 每 个 文件 系统 的 所 有 细节 进行 抽象 ,使 得 不 同 的 文件 系统 在 Linux 核心 以 及 系统 
中 运行 的 其 他 进程 看 来 ,都 是 相同 的 。 严 格 说 来 ,VFS 并 不 是 一 种 实际 的 文件 系统 。 它 只 
存在 于 内 存 中 ,不 存在 于 任何 外 存 空 间 中 。VFS 在 系统 启动 时 建立 ,在 系统 关闭 时 消亡 。 

例如 ,Linux 系统 访问 FAT32 文件 系统 的 U 盘 时 ,Linux 系统 需要 根据 VFAT 文件 系 
统 的 格式 读 取 U 盘 ; 当 访 问 光 盘 时 ,Linux 系统 需要 根据 ISO9660 文件 系统 的 格式 读 取 光 
盘 。 如 图 5-6 所 示 ,虚拟 文件 系统 相当 于 应 用 程序 与 各 种 存储 设备 及 其 文件 系统 之 间 的 接 
口 ,用户 在 使 用 各 种 文件 系统 时 不 需要 关心 文件 系统 的 真实 特性 ,而 是 以 统一 的 接口 访问 
数据 。 
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应 用 程序 
用 户 层 
内 核 层 
虚拟 文件 系统 
1 ' 1 | 
XFS EXT4 VFAT | a 1SO9660 


y 了 | 
存储 到 | 存储 | | 存储 | 
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| 
存储 设备 存储 设备 


5.6.3 存储 设备 的 名 称 


在 2.3.1 节 中 ,已 经 介绍 了 磁盘 分 区 的 相关 内 容 , 以 及 在 Linux 操作 系统 中 ,硬盘 分 区 
所 对 应 的 设备 名 称 。Linux 系统 下 的 磁盘 设备 有 其 命名 规范 ,它们 对 应 的 目录 名 ( 挂 载 点 ) 
在 “/mnt” 下 ,对 于 系统 管理 员 来 说 ,掌握 磁盘 分 区 及 其 对 应 的 设备 名 称 ,对 系统 管理 维护 来 
说 有 着 重要 的 作用 。 

下 面 对 Linux 系统 下 常用 的 设备 名 称 及 其 系统 中 对 应 的 目录 名 进行 介绍 。 

(1) 软盘 。 软 盘 设 备 被 识别 的 名 称 为 /dev/fdo ,对 应 的 目录 名 可 以 命名 为 /mntyfloppy。 

(2) 光盘 。 光 盘 设 备 被 识别 的 名 称 为 /dev/cdrom, 对 应 的 目录 名 可 以 命名 为 /mnt/ 
cdrom 。 

(3) 硬盘 。 一 般 PC 的 硬盘 为 IDE 硬盘 ,被 识别 为 /dev/hda, 其 设备 名 称 参阅 2. 3. 1 节 。 

(4) 移动 存储 设备 。 如 果 使 用 USB 移动 存储 设备 ,通常 会 被 Linux 系统 识别 为 SCSI 
存储 设备 。 例 如 ,系统 可 能 会 使 用 /dev/sdal 这 样 的 名 称 来 标识 用 户 的 USB 存储 设备 。 如 
果 系 统 上 已 经 连接 了 其 他 的 SCSI 存储 设备 , 则 用 户 的 USB 存储 设备 会 被 标识 为 /dev/ 
sdbl, 以 此 类 推 。 

一 般 情况 下 ,Linux 系统 挂 载 了 其 他 存储 设备 或 共用 一 个 存储 设备 ,系统 会 自动 识别 并 
对 该 设备 进行 命名 ,用 户 可 以 执行 “fdisk -1" 命 令 ,查看 系统 所 识别 的 存储 设备 的 命名 。 

例如 , 某 一 个 Linux 系统 独占 一 个 磁盘 , 当 它 挂 载 一 个 新 的 磁盘 后 ,系统 启动 时 会 自动 
识别 ,查看 系统 磁盘 分 区 情况 的 命令 如 下 : 


[root@localhost 一 ]# fdisk -1 


Disk /dev/sda: 21.5 GB, 21474836480 bytes，41943040 sectors # 第 一 块 磁盘 
Device Boot Start End Blocks Id System 
/dev/sdal * 2048 2099199 1048576 83 Linux 


/dev/sda2 2099200 41943039 19921920 8e Linux LVM 
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Disk /dev/sdb: 63.4 GB，63350767616 bytes，123731968 sectors # 第 二 块 物理 磁盘 


Device Boot Start End Blocks Id System 
/dev/sdbl 63 52436159 26218048+ 2d Unknown 
/dev/sdb2 52436160 123716564 35640202 + f W95 Ext'd (LBA) 
/dev/sdb5 52436223 123716564 35640171 7 HPFS/NTFS/exFAT 


从 本 例 中 可 以 看 出 , Linux 系统 所 使 用 的 是 SISC 存储 设备 ,而 新 挂 载 的 存储 设备 为 
SATA 接口 的 ,并 且 是 Windows 系统 下 进行 分 区 的 文件 系统 。 用 户 根据 以 上 识别 的 设备 名 
称 可 以 自行 挂 载 。 


5.6.4 ”磁盘 文件 系统 的 挂 载 与 卸载 


Linux 系统 中 , 当 一 个 物理 存储 设备 安装 在 硬件 接口 上 (如 将 U 盘 插 入 USB 接口 中 ) 
时 ,操作 系统 能 够 通过 硬件 检测 程序 发 现 该 设备 。 用 户 在 使 用 该 存储 设备 之 前 ,还 必须 将 该 
设备 中 的 文件 系统 接 人 Linux 的 虚拟 文件 系统 中 ,这 个 过 程 称 为 挂 载 (mount) ,文件 系统 所 
挂 载 到 的 目录 称 为 挂 载 点 。 除 磁盘 分 区 外 ,其 他 存储 设备 (如 光盘 、U 盘 等 ) 的 使 用 也 需要 
进行 挂 载 。 释 放 所 挂 载 的 目录 过 程 称 为 卸载 (umount) 。 

对 于 一 些 常见 的 存储 设备 ,Linux 系统 能 够 按照 默认 方式 自动 挂 载 对 应 的 文件 系统 , 因 
此 作为 普通 用 户 并 不 需要 关心 这 个 过 程 。 然 而 在 系统 管理 的 许多 场合 ,实际 都 需要 涉及 更 
为 复杂 和 特定 的 文件 系统 挂 载 和 印 载 操作 。 因 此 并 不 能 完全 依靠 系统 自动 挂 载 方式 接 人 存 
储 设 备 。 文 件 系 统 可 以 在 系统 引导 过 程 中 自动 挂 载 ,也 可 以 使 用 命令 手动 挂 载 。 下 面 从 这 
两 个 方面 进行 介绍 。 

1. 使 用 命令 手动 挂 载 

使 用 命令 进行 挂 载 ,通常 应 该 将 文件 系统 挂 载 到 某 个 可 以 存 取 的 空 目录 下 ,而 且 该 目录 
应 该 是 专门 为 挂 载 某 个 文件 系统 而 建立 的 。Linux 系统 提供 了 一 个 专门 的 某 些 额外 设备 挂 
载 点 目录 “/mnt”, 而 “/media” 目 录 下 为 软盘 和 光盘 的 使 用 建立 了 专门 的 目录 ,当然 也 可 以 
使 用 命令 把 光盘 手动 挂 载 到 /mnt" 目 录 下 。 

挂 载 文件 系统 的 命令 为 mount, 该 命令 的 语法 为 : 


mount [ -七 fs-type] [~o option] device mountpoint 


其 中 , fs-type 为 文件 系统 类 型 ，device 为 要 挂 载 的 文件 系统 所 在 的 存储 设备 名 ; 
mountpoint 为 文件 系统 挂 载 到 的 Linux 目录 树 上 的 位 置 。option 用 于 指明 挂 载 的 某 些 具 
体 选项 ,常用 选项 有 : ro 以 只 读 方式 挂 载 ; rw 以 读 写 方 式 挂 载 ; remount 重新 挂 载 已 挂 载 
的 文件 系统 。 

例如 ,在 Linux 系统 中 读 取 一 个 FAT32 文件 系统 的 U 盘 。 该 U 盘 的 设备 名 称 可 以 通 
过 “fdisk -1” 命 令 查 看 ,为 ^/dev/sdal”, 然 后 在 /mnt” 目 录 下 创建 一 个 diskl 目录 ,将 磁盘 分 
区 挂 载 到 该 目录 下 ,可 以 使 用 如 下 命令 。 


[root@localhost ~]# mount —t vfat /dev/sdal /mnt/diskl 
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若 该 U 盘 内 有 中 文 命名 的 文件 或 目录 ,为 防止 乱码 , 则 需要 进行 编码 转换 ,上 面 的 命令 
可 以 修改 为 : 


[root@1localhost ~]# mount —t vfat —o iocharset = cp936 /dev/sdal /mnt/diskl 


在 Linux 系统 中 无 须 安装 额外 软件 即 可 访问 ISO 映像 文件 ,方法 是 使 用 带 有 -o loop 选 
项 的 mount 命令 挂 载 ISO 映像 文件 。 例 如 : 


[root@1localhost ~]# mount —t iso9660 - o loop linuxl. iso /mnt/cdrom 


这 样 就 可 以 像 访问 光盘 数据 一 样 访问 映像 文件 linuxl. iso 的 内 容 。 

Linux 系统 也 可 以 访问 NTFS 类 型 的 文件 系统 ,但 必须 下 载 并 编译 安装 第 三 方 的 软件 
包 ,“NTFS-3G” 访 问 NTFS 文件 系统 的 驱动 程序 ,其 编译 安装 方法 详 见 5. 2.5 节 。 通 过 执 
行 “fdisk -1” 命 令 读 取 NTFS 设备 文件 名 ,然后 加 载 到 指定 的 挂 接点 ,就 可 以 读 写 Windows 
系统 的 NTFS 分 区 文件 了 。 

2. 系统 局 动 时 自动 挂 载 

Linux 操作 系统 的 文件 系统 信息 都 存储 在 /etc/fstab 文件 中 ,在 系统 引导 过 程 中 自动 读 
取 并 加 载 该 文件 内 容 中 的 文件 系统 。 下 面 为 某 一 个 系统 fstab 文件 内 容 。 


[root@1localhost ~]# cat /etc/fstab 


LABEL=/ 1 ext4 defaults 上 
LABEL = /boot /boot ext4 defaults 7 
LABEL = /home /home ext4 defaults :4 
none /proc proc defaults 00 
LABEL = /tmp /tmp ext4 defaults 4 
LABEL = /usr /usr ext4 defaults 5 
LABEL = /var /var ext4 defaults 5 
/dev/sda4 swap swap defaults 00 
/dev/sda5 /mnt/diskl ext4 defaults 00 
/dev/sdb5 /mnt/win7 ntfs-3g defaults 00 


本 例 中 文件 系统 的 各 列 组 成 部 分 如 下 。 

(1) 设备 名 称 。 所 有 存储 文件 内 容 的 磁盘 文件 系统 都 具有 此 参数 ,如 /dev/sda5 是 实际 
的 物理 位 置 ,其 他 文件 系统 (如 设备 文件 系统 ) 没 有 此 项 参数 。 

(2) 挂 载 目 录 。 此 文件 系统 所 在 Linux 完全 目录 路 径 下 的 位 置 ,如 存储 在 根 文件 系统 
中 的 所 有 文件 挂 载 点 为 /( 根 目录 ) ,光盘 所 有 内 容 的 目录 路 径 为 /mnt/cdrom。 

(3) 文件 系统 类 型 。 此 文件 系统 中 的 文件 存储 格式 ,如 vfat、ext4、swap 等 。 

(4) 参数 。 挂 载 特殊 文件 系统 时 需要 加 入 相应 的 参数 以 支持 对 应 的 文件 系统 ,例如 , 支 
持 中 文 需要 加 入 参数 iocharset 一 cp936 、 读 写 权 限 需 要 加 入 rw 等 。 

(5) Dump。 是 否 检查 文件 系统 。 此 项 仅 两 种 取 值 : 0 表示 该 文件 系统 不 进行 文件 系统 
检查 动作 ; 1 则 表示 需要 。 因 根 文件 系统 类 型 为 ext4( 需 要 检查 ) ,因此 如 果 系 统 错误 关机 ， 
重新 启动 一 般 需 要 检测 根 文件 系统 。 

(6) Pass。 检 查 文件 系统 类 型 顺序 。 此 项 有 3 种 取 值 : 0 表示 不 进行 文件 系统 检查 ; 
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1 表示 最 先进 行 检查 , 根 文件 系统 一 般 设置 为 1; 2 表示 第 2 位 。 

在 Linux 系统 启动 时 ,会 依次 挂 载 相应 的 文件 系统 。 对 于 非 磁 盘 文件 系统 的 功能 ,如 驱 
动 文件 系统 用 以 专门 管理 驱动 ,Proc 文件 系统 可 以 直接 对 硬件 进行 操作 ,这 些 内 容 都 是 通 
过 系统 编程 实现 的 。 

如 果 系 统 中 需要 一 直 使 用 U 盘 , 或 其 他 多 个 文件 系统 ,每 次 使 用 的 时 候 一 次 次 手动 挂 
载 就 比较 麻烦 了 。 这 时 可 以 把 它们 添加 到 配置 文件 /etc/fstab 中 ,系统 在 引导 时 会 读 取 这 
个 文件 ,并 挂 载 该 文件 中 列 出 的 文件 系统 。 例 如 ,对 于 本 例 中 的 U 盘 ,在 /etc/fstab 中 添加 
如 下 一 行 就 可 以 了 。 


/dev/sdal /mnt/diskl vfat iocharset = cp936,rw00 


要 使 用 光盘 存储 设备 ,可 以 在 /etc/fstab 中 添加 如 下 内 容 。 


/dev/cdrom /mnt/cdrom iso9660 noauto, owner,ro 0 0 


3. 印 载 
文件 系统 使 用 完毕 ,需要 进行 卸载 。 对 于 光盘 媒体 ,如 果 不 印 载 将 无 法 从 光盘 驱动 器 中 
取出 光盘 。 印 载 的 命令 是 umount。 其 语法 格式 为 ; 


umount [device] [dir] 


例如 ,要 印 载 已 经 挂 载 到 /mnt/cdrom 上 的 文件 系统 ,可 以 使 用 以 下 两 个 命令 中 的 任何 


= 


[root@1localhost ~]# umount /dev/cdrom 
[root@1localhost ~]# umount /mnt/cdrom 


要 印 载 的 文件 系统 不 能 处 于 使 用 状态 。 如 果 正 在 访问 文件 系统 上 的 某 个 文件 或 者 当前 
目录 是 要 印 载 的 文件 系统 上 的 目录 ,应 该 关闭 文件 或 者 退出 当前 目录 ,然后 再 执行 卸载 。 


5.6.5 常用 的 磁盘 操作 命令 


前 面 已 经 介绍 了 系统 挂 载 与 印 载 存储 设备 的 命令 ,下 面 再 介绍 几 个 常用 的 磁盘 操作 
命令 。 
1. fdisk 磁盘 分 区 
fdisk 为 磁盘 分 区 命令 ,用 来 进行 创建 分 区 、 删 除 分 区 、 查 看 分 区 信息 等 基本 操作 ,分 区 
管理 是 一 项 比较 危险 的 操作 ,即使 是 经 验 丰 富 的 系统 管理 人 员 , 仍 建议 在 执行 分 区 操作 之 前 
备份 重要 数据 。 所 以 对 于 Linux 系统 建议 在 安装 操作 系统 时 进行 分 区 操作 。 下 面 只 讨论 如 
何 使 用 fdisk 工具 执行 查看 现 有 分 区 信息 ,关于 建立 删除 分 区 用 户 自 行 参考 其 手册 。 

查看 现 有 磁盘 设备 系统 分 区 情况 ,主要 使 用 fdisk 命令 。 其 语法 格式 为 : 


fdisk [ - 1] [device] 
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其 中 ,1 为 列 出 系统 的 分 区 类 型 ,车 不 指定 设备 则 列 出 系统 所 有 已 经 识别 的 存储 设备 。 其 实 
例 见 5.6.3 节 。 

2. du 磁盘 统计 

du 命令 用 于 统计 目录 的 磁盘 使 用 情况 。 其 语法 格式 为 : 


du [ - a] directoryname 


例如 ,要 查看 目录 /home/userl 的 磁盘 使 用 情况 ,可 以 使 用 du 命令 ,具体 过 程 如 下 。 


[root@wdg- Linux-5 ~]# du -a /home/userl 
/home/user1/.bashrc 
/home/user1/.bash_history 
/home/user1/.emacs 
/home/user1/.bash_profile 
/home/user1/. zshrc 
/home/user1/.bash_logout 

/home/userl 


:PDODNDDNDDODDD 
i 


其 中 ,第 一 列 显示 每 个 子 目 录 的 磁盘 空间 占用 情况 ; 第 二 列 显示 子 目录 的 名 称 。 第 一 列 显 
示 的 磁盘 空间 默认 以 KB 为 单位 ,其 中 选项 a 为 同时 显示 目录 和 文件 的 磁盘 使 用 情况 。 其 
他 选项 参见 帮助 。 通 过 该 命令 对 目录 文件 大 小 的 统计 ,可 以 很 容易 发 现 各 个 文件 所 占用 的 
空间 情况 。 

3. df 磁盘 空间 统计 

df 命令 用 于 查看 所 有 当前 被 挂 载 的 文件 系统 的 信息 ,包括 所 识别 的 文件 系统 的 设备 名 
称 ,该 设备 的 磁盘 空间 大 小 ,以 及 被 挂 载 本 地 的 挂 接点 。 其 常用 的 选项 格式 为 : 


df - [ahil] 
常用 选项 的 含义 为 : a 是 显示 所 有 文件 系统 的 信息 ,包括 swap 和 /proc; h 是 以 最 适合 
的 容量 单位 显示 ; i 为 显示 文件 节点 数 inode 的 使 用 情况 而 不 是 文件 块 的 使 用 情况 ; 1 为 只 


显示 本 地 文件 系统 的 使 用 情况 。 不 加 参数 运行 df 时 ,会 显示 所 有 已 挂 载 的 文件 系统 的 磁盘 
空间 使 用 信息 。 例 如 ,显示 本 地 磁盘 空间 使 用 情况 : 


[root@localhost ~]# df - lh 


Filesystem Size Used Avail Use% Mounted on 

/dev/mapper/centos— root 17G 7.3G 9.8G 43%/ 

devtmpfs 473M 0 473M 0% /dev 

tmpfs 489M 0 489M 0% /dev/shm 

tmpfs 489M 7.1M 482M 2% /run 

tmpfs 489M 0 489M 0% /sys/fs/cgroup 

/dev/sdal 1014M 162M 853M 16% /boot 

tmpfs 98M 0 98M 0% /run/user/0 

/dev/sdb5 346 31G 3.7G 90% /mnt/win7 井 系统 后 挂 接 的 物理 硬盘 


/dev/sr0 4.3G 4.3G 0 100% /run/media/root/Cent0S 7 x86_64 
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5.7 本 章 小 结 


本 章 主 要 介绍 了 Linux 系统 管理 的 主要 内 容 。 在 用 户 管理 中 要 熟练 掌握 用 户 和 组 的 维 
护 和 管理 工作 ; 在 软件 包 管 理 中 要 熟悉 RPM 包 和 TAR 包 的 使 用 方法 ,网 络 上 供 下 载 的 文 
件 一 般 都 有 tar 或 tar. gz 格式 ,如 何 安装 软件 是 维护 系统 的 基本 操作 ; 在 网 络 通信 管理 中 
要 了 解 在 命令 行 下 网 络 的 基本 配置 方法 ,要 熟练 掌握 网 络 和 通信 命令 ,如 ping \ifconfig 等 ; 
在 进程 控制 中 ,要 了 解 Linux 中 的 前 台 和 后 台 工 作 机 制 ,并 掌握 常用 进程 管理 命令 ; 在 系统 
的 服务 启动 管理 中 ,要 学 会 查看 配置 文件 和 运行 级 别 , 并 掌握 使 用 管理 服务 的 常用 命令 ; 在 
磁盘 操作 管理 中 要 掌握 磁盘 的 挂 接 方法 ,了 解 磁盘 分 区 及 使 用 情况 。 

本 章 介 绍 的 内 容 都 是 系统 管理 员 熟 练 操作 Linux 的 必 备 基础 ,也 为 后 面 的 网 络 服务 架 
设 和 系统 配置 打下 扎实 的 基础 。 


5.8 思考 与 实践 


1. 简 述 Linux 的 4 个 账户 系统 文件 及 其 各 个 字段 的 含义 。 

2. 举例 说 明 使 用 RPM 命令 安装 、 升 级 .删除 查询 、 校 验 软 件 包 的 方法 。 

3. 查看 “/bin/at” 文 件 隶属 哪个 软件 包 , 并 查看 该 软件 包 的 描述 信息 ,以 及 该 包 中 所 包 
含 的 文件 。 

4. 网 络 通信 有 几 种 方式 ,都 在 什么 情况 下 适用 ? 

5. 对 进程 来 说 ,前 台 和 后 台 的 含义 是 什么 ,如 何 进行 切换 ? 

6. 如 何 启动 和 停止 各 种 网 络 服务 ? 

7. 如 何 启动 多 个 用 户 进程 ? 

8. 利用 vi 及 top 命令 分 别 创建 两 个 后 台 进 程 后 ,再 利用 ps -au 命令 显示 这 两 个 后 台 进 
程 的 运行 状态 。 用 操作 系统 原理 的 进程 运行 状态 转换 图 加 以 解释 说 明 。 

9. 已 知 系统 有 一 个 root 用 户 及 多 个 a 用 户 同时 在 线 ,对 于 root 用 户 来 说 如 何 指定 其 
中 的 一 个 a 用户, 使 它 强行 离线 ,并 禁止 该 用 户 以 原来 登录 的 用 户 名 及 IP 地 址 重新 进行 
登录 ? 

10. 如 何 发 送 文 件 信息 的 消息 ? 

11. 查看 系统 中 安装 相关 的 http 软件 有 哪些 ,以 及 查看 该 软件 的 信息 说 明 , 并 把 该 服 
务 在 多 用 户 模式 下 和 X 窗口 模式 下 设 为 系统 启动 时 自动 加 载 。 

12. 如 何 把 2019 年 的 日 历 信 息 以 邮件 的 形式 发 送 给 一 个 指定 的 用 户 ? 

13. 如 何 快速 查找 系统 自动 识别 并 加 载 的 设备 (如 光盘 ) 的 设备 名 称 以 及 在 本 地 挂 接 点 
的 路 径 ? 

14. 利用 VMware 虚拟 系统 添加 并 加 载 新 的 物理 硬盘 NTFS 分 区 ,然后 启动 CentOS 7 
虚拟 系统 后 ,下载 第 三 方 驱动 程序 软件 ntfs-3g 并 编译 安装 ,在 CentOS 7 系统 中 识别 NTFS 
分 区 并 挂 载 访问 它 。 


vi 编辑 器 的 使 用 


用 户 无 论 是 建立 文本 文件 ,还 是 编写 程序 .配置 系统 环境 ,都 要 用 到 文本 编辑 器 。 
Linux 操作 系统 环境 下 提供 了 许多 文本 编辑 器 ,本 章 对 Linux 环境 下 的 编辑 器 进行 简单 介 
绍 ,重点 讲解 vi 编辑 器 的 启动 .保存 .退出 和 其 工作 模式 等 内 容 , 并 对 利用 vi 编辑 器 建立 、 编 
辑 、 加 工 处 理 文本 文件 的 操作 方法 进行 详细 介绍 ,其 中 包括 文本 的 插入 修改 ,恢复 、 光 标 移 
动 . 字 符 串 检索 、 全 局 替换 、vi 编辑 器 的 设置 以 及 编辑 多 个 文本 文件 和 文本 块 的 移动 复制 

本 章 的 学 习 目标 

局 掌握 vi 编辑 器 的 启动 .保存 和 退出 。 

扣 了 解 文本 插入 移动 光 标 、 文 本 修改 、 屏 幕 命 令 和 选项 设置 。 

名 掌握 字符 串 检 索 ,替换 命 令 。 

局 掌握 文本 块 的 移动 和 编辑 多 个 文件 的 操作 方法 。 


6.1 认识 Linux 的 文本 编辑 器 


UNIX 提供 了 一 系列 的 文本 编辑 器 ,包括 ex、edit 和 vi。vi 是 UNIX 世界 中 最 为 普遍 的 
全 屏幕 文本 编辑 器 , vim 是 它 的 改进 版 本 vi improved 的 简称 。 几乎 可 以 说 任何 一 台 
UNIX/Linux 系统 都 会 提供 这 套 软件 。vi 的 原意 是 “visual”, 它 是 一 个 立即 反应 的 编辑 程 
序 ,也 就 是 说 可 以 立刻 看 到 操作 结果 。 由 于 vi 是 全 屏幕 编辑 器 ,因此 它 必须 控制 整个 终端 
屏幕 哪里 该 显示 些 什么 。 而 终端 机 的 种 类 有 许多 种 ,特性 又 不 尽 相 同 , 所 以 vi 有 必要 知道 
现在 所 使 用 的 是 哪 一 种 终端 机 。 这 由 TERM 这 个 环境 变量 来 设 定 , 设 定 环境 变量 方面 请 查 
看 所 使 用 Shell 的 说 明 。 

vi 作为 标准 的 编辑 器 存在 于 Linux 的 几乎 每 一 种 发 行 版 中 。 在 很 多 系统 中 如 FreeBSD 
和 Oracle Solaris 它 作 为 一 个 便于 安装 的 独立 软件 包 ，vi 在 其 他 系统 (MS-Windows、 
Macintosh、OS/2 等 ) 上 的 源 代 码 和 已 编译 好 的 可 执行 程序 在 因特网 上 很 多 地 方 都 可 以 
下 载 。 

vim 是 一 个 类 似 于 vi 的 文本 编辑 器 ,不 过 在 vi 的 基础 上 增加 了 很 多 新 的 特性 ,vim 一 
个 最 大 的 优势 在 于 , 它 最 常用 的 命令 都 是 简单 的 字符 ,这 比 起 使 用 复杂 的 控制 组 合 键 要 快 得 
多 ,而 且 也 解放 了 手指 的 大 量 工作 。 而 gVim 则 是 其 Windows 版 。 它 的 最 大 特色 是 完全 使 
用 键盘 命令 进行 编辑 ,脱离 了 鼠标 操作 虽然 使 得 入 门 变 得 困难 ,但 上 手 之 后 键盘 的 各 种 巧妙 
组 合 操作 却 能 带 来 大 幅 的 效率 提升 。vim 拥有 众多 的 特性 : 对 180 多 种 语言 的 语法 高 亮 功 
能 ,对 C 语言 的 自动 缩 进 ,以 及 一 个 功能 强大 的 内 置 脚本 语言 。 
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vim 被 普遍 推崇 为 类 vi 编辑 器 中 最 好 的 一 个 ,由 于 其 强大 灵活 的 可 配置 性 ,各 种 插件 、 
语法 高 亮 , 代 码 补 全 、 配 色 方案 等 资源 极其 丰富 ,很 多 程序 员 也 将 其 打造 成 属于 自己 的 首选 
代码 编辑 器 ,对 于 时 下 各 种 热门 的 编程 语言 ,vim 都 支持 得 相当 完美 。 

实际 上 现在 的 UNIX/Linux 系统 上 默认 安装 的 vi 都 已 经 是 vim, 由 于 其 对 传统 vi 全 面 
兼容 ,人 们 还 是 习惯 性 地 称 之 为 vi。 


6.2 vi 编辑 器 的 启动 .保存 和 退出 


vi 编辑 器 是 没有 菜单 的 ,所 以 它 的 启动 .保存 和 退出 是 通过 命令 来 实现 的 。 
6.2.1 vi 编辑 器 的 启动 
在 系统 提示 符 下 输入 命令 vi 和 想 要 编辑 (建立 ) 的 文件 名 , 便 可 进入 vi。 例 如 : 


root@Linux- Cent0S-7 ~]# vi filename 


Wt we 


"filename" [New File] 


其 中 ,“filename” 是 一 个 新 文件 名 ,里 面 还 没有 任何 内 容 ;“[ New File]” 表 示 新 建文 件 并 没 
有 以 该 文件 名 存盘 ,此 时 是 在 缓冲 区 中 工作 ;“ 口 "表示 光标 点 默认 停 在 屏幕 的 左上 角 ; 在 
每 一 行 开头 都 有 一 个 “一 ”符号 ,表示 空 行 。 

如 果 指 定 的 文件 已 在 系统 中 存在 ,那么 输入 上 述 形式 的 命令 后 , 则 在 屏幕 上 显示 出 该 文 
件 的 内 容 , 光 标 停 在 第 一 行 行 首 ,在 文件 内 容 之 后 ,最 后 显示 出 一 行 信息 (状态 行 ) ,包括 正在 
编辑 的 文件 的 文件 名 、 行 数 和 字符 个 数 。 

对 于 系统 中 已 存在 的 可 见 文件 ,启动 后 vi 就 把 此 文件 的 副本 读 入 编辑 缓冲 区 ,所 有 编 
辑 操作 都 是 在 这 个 副本 上 进行 的 ,可 以 用 以 下 几 种 方法 启动 vi 来 打开 它们 。 


$ vi +n filename # 打 开 以 filename 命名 的 文件 ,光标 停 在 第 n 行 行 首 

$ vi + filename 井 打开 filename 文件 ,光标 停 在 最 末 行 行 首 

$ vi —r filename # 系统 瘫 疾 后 恢复 filename 文件 

$ vi +/ 词 filename # 从 文件 中 找 出 " 词 "第 一 次 出 现 位 置 ,光标 停 在 该 行 的 行 首 


6.2.2 存盘 及 退出 

在 命令 模式 下 ,输入 冒号 * :进行 存盘 以 及 退出 命令 操作 ,如 果 不 确定 vi 当前 是 否 处 于 
命令 模式 ,就 多 按 几 次 Esc 键 。 以 下 是 vi 中 存盘 及 退出 常用 的 命令 。 

: w< 回 车 > # 把 编辑 缓冲 区 的 内 容 写 到 编辑 的 文件 中 


: w filename < 回 车 > # 把 编辑 缓冲 区 的 内 容 另 存 为 一 个 名 为 filename 的 文件 
: q < 回 车 > # 退 出 ,如 果 没 有 任何 修改 可 以 直接 退出 
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: wq < 回 车 > # 存 盘 后 退出 
: q! < 回 车 > 井 强 行 无 条 件 退出 ,丢弃 缓冲 区 内 容 


6.3 vi 编辑 器 的 3 种 工作 模式 


vi 编辑 器 的 3 种 工作 模式 是 命令 模式 ,插入 模式 和 底 行 命令 模式 。 
6.3.1 命令 模式 


当 输入 vi 命令 进入 编辑 器 时 ,就 处 于 命令 模式 。 此 时 ,从 键盘 上 输入 的 任何 字符 都 被 
当 作 编辑 命令 来 解释 ,例如 ,a( 英 文 含义 append) 表 示 附 加 命令 ,i( 英 文 含 义 insert) 表 示 插 
人 命令 ,x 表示 删除 字符 命令 等 。 如 果 输 入 的 字符 不 是 vi 的 合法 命令 , 则 机 器 发 出 “报警 
声 ”, 光 标 不 移动 。 另 外 在 命令 模式 下 输入 的 字符 ( 即 命令 ) 并 不 在 屏幕 上 显示 出 来 ,如 输入 
“i?, 屏 幕 上 并 无 什么 变化 ,但 通过 执行 i 命令 ,编辑 器 的 工作 模式 却 发 生变 化 : 由 命令 模式 
变 为 插入 模式 。 

命令 模式 可 以 通过 命令 完成 光标 定位 、 字 符 串 检索 、 文 本 恢复 .修改 替换、 标记 及 文本 
位 移 等 功能 。 


6.3.2 插入 模式 


插入 模式 也 称 为 输入 模式 ,可 以 通过 输入 vi 的 插入 命令 “i”、 附 加 命令 “a”、 打 开 命 令 
“o” 替换 命令 “s”\ 修 改 命令 "e” 或 取代 命令 *r”" 从 命令 模式 进入 插入 模式 。 在 插入 模式 下 ， 
从 键盘 上 输入 的 所 有 字符 都 被 插入 正在 编辑 的 缓冲 区 中 ,被 当 作 该 文件 的 正文 。 所 以 ,进入 
插入 模式 后 输入 的 可 见 字符 都 在 屏幕 上 显示 出 来 ,而 编辑 命令 不 青 起 作用 , 仅 作 为 普通 字母 
出 现 。 

例如 ,利用 “vi filename” 命 令 新 建 一 个 filename 文件 ,此 时 屏幕 状态 如 图 6-1 所 示 ,初始 
状态 为 命令 模式 。 


"filename" [New File] 


图 6-1 利用 vi 新 建 filename 文件 的 初始 命令 模式 状态 图 


在 命令 模式 下 输入 字母 i, 进 到 插入 模式 ,然后 再 输入 i, 就 在 屏幕 上 相应 光标 处 加 上 一 
个 字母 i, 如 图 6-2 所 示 。 
由 插入 模式 回 到 命令 模式 的 方法 是 按 下 Esc 键 (通常 在 键盘 的 左上 角 )。 如 果 已 在 命令 
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- INSERT -- 


图 6-2 转换 到 插入 模式 并 输入 i 字符 后 的 状态 图 


模式 下 ,那么 按 下 Esc 键 会 发 出 * 哪 哪 " 声 。 为 了 确保 是 在 命令 模式 下 输入 命令 字母 ,不妨 多 
按 几 下 Esc 键 , 听 到 嘟 声 后 再 输入 命令 。 

插入 模式 主要 完成 文本 的 输入 ,在 主机 控制 台 或 SSH 终端 的 vi 编辑 器 下 ,插入 模式 下 
如 同 Windows 下 的 “记事 本 ”, 可 以 完成 文本 的 输入 、 修 改 和 光标 的 移动 等 工作 。 


6.3.3 底 行 命令 模式 


要 执行 底 行 命令 模式 ,必须 在 命令 模式 下 输入 一 个 冒号 *:”, 在 vi 编辑 器 的 底 行 出 现 冒 
号 后 接着 输入 命令 按 Enter 键 则 完成 一 个 底 行 命令 ,冒号 作为 底 行 命令 提示 符 出 现在 状态 
行 (通常 在 屏幕 最 下 一 行 )。 按 下 中 断 键 (通常 是 Del 键 ) 可 中 止 正在 执行 的 底 行 命令 。 多 数 
文件 管理 命令 都 是 在 底 行 命令 模式 下 执行 的 ,例如 , 读 取 文件 ,把 编辑 缓冲 区 的 内 容 写 到 文 
件 中 。 底 行 命令 执行 后 ,自动 回 到 命令 模式 。 

底 行 命令 模式 下 主要 完成 文本 的 全 局 替换 文本 中 插入 shell 命令 .vi 编辑 器 的 设置 文 
本 的 存盘 退出 、 文 本 块 的 复制 .多 个 文本 间 的 转换 及 缓冲 区 的 操作 等 工作 。 


6.3.4 3 种 模式 间 的 转换 


vi 编辑 器 的 3 种 工作 模式 完成 不 同 的 功能 : 只 有 在 输入 模式 下 完成 文本 的 输入 工作 ; 
只 有 在 命令 模式 下 完成 效率 较 高 的 文本 修改 ,恢复 及 检索 定位 等 工作 ; 只 有 在 底 行 命令 模 
式 下 才能 进行 编辑 器 的 设置 .字符 串 的 全 局 替换 ,文本 的 存储 及 退出 等 工作 。 在 进行 文本 编 
辑 操作 时 要 经 常 进 行 模式 转换 来 完成 相应 的 操作 ,熟练 掌握 模式 之 间 的 转换 对 提高 文本 的 
编写 效率 是 非常 重要 的 。vi 编辑 器 的 3 种 模式 之 间 的 转换 操作 如 图 6-3 所 示 。 


$ vi filename 


图 6-3 vi 编辑 器 的 3 种 工作 模式 转换 操作 
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6.4 命令 模式 下 的 操作 


命令 模式 是 vi 编辑 器 3 种 模式 转换 的 中 间 过 渡 模 式 ,通过 输入 命令 来 完成 对 文本 的 编 
辑 、 修 改 工作 ,通过 命令 操作 可 以 极 大 地 提高 文本 编辑 工作 效率 。 


6.4.1 命令 模式 到 输入 模式 的 转换 命令 


如 果 想 新 建 一 个 文件 ,或 者 想 对 已 存 文件 进行 添加 或 者 要 做 较 多 修改 ,那么 就 要 在 插入 
模式 输入 新 的 文本 。 文 本 插入 命令 就 是 从 命令 模式 转换 到 插入 模式 。 以 下 命令 是 纯粹 的 插 
入 命令 ,使 用 时 不 会 删除 文本 。 

1. 插入 命令 

在 命令 模式 下 的 插入 命令 有 以 下 两 个 。 

(1) 按 i 键 ,在 光标 之 前 插入 ,使 随后 输入 的 文本 插 在 光标 位 置 之 前 ,光标 后 的 文本 相应 
向 右 移动 。 如 按 下 Enter 键 ,就 插入 新 的 一 行 或 者 换行 。 

(2) 按 工 键 , 在 光标 所 在 行 的 行 首 插入 新 增 文本 , 行 首 是 该 行 的 第 一 个 非 空白 字符 。 当 
输入 I 命令 时 ,光标 就 移 到 行 首 。 

2， 附加 命令 

在 命令 模式 下 的 附加 命令 有 以 下 两 个 。 

(1) 按 a 键 ,在 光标 之 后 插入 ,光标 可 在 一 行 的 任何 位 置 。 当 输入 a 命令 时 ,光标 就 会 
在 所 停留 字符 后 进入 输入 模式 状态 。 

(2) 按 A 键 ,在 光标 所 在 行 的 行 尾 添加 文本 。 当 输入 A 命令 后 ,光标 自动 移动 到 该 行 
的 行 尾 。 

3. 打开 新 行 命令 

在 命令 模式 下 的 打开 新 行 命令 有 以 下 两 个 。 

(1) 按 小 写 o 键 ,在 光标 所 在 行 的 下 面 插 入 一 行 。 

(2) 按 大 写 O 键 ,在 光标 所 在 行 的 上 面 插入 一 行 。 

在 新 行 被 打开 之 后 ,光标 停 在 空 行 的 行 首 ,等待 输入 文本 。 

6.4.2 命令 模式 下 的 光标 移动 

在 命令 模式 下 ,利用 光标 移动 命令 ,可 以 快速 地 定位 光标 。 并 且 通 过 vi 命令 与 光标 移 
动 命令 及 数字 配合 可 以 高 效 地 编辑 文本 。 

1. 基本 光标 移动 命令 

在 命令 模式 下 有 很 多 命令 可 以 在 一 个 文件 中 移动 光标 位 置 。 通 常 , 除 4 个 方向 键 外 ,还 
有 hj、k\l4 个 命令 ,以 及 Space、Backspace、Ctrl 十 N 和 Ctrl 十 P 4 个 键 ( 组 合 键 ) 可 以 移动 
光标 ,这 三 组 键 在 实现 功能 上 是 等 价 的 。 所 以 ,对 于 一 般 用 户 用 简单 明了 的 4 个 方向 键 移动 
光标 即 可 。 

2. 快速 光标 定位 命令 

在 命令 模式 下 ,利用 光标 定位 命令 和 数字 键 组 合 ,可 以 实现 高 效 的 光标 定位 功能 。 以 下 
是 常用 的 光标 定位 命令 。 
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(1) 移 至 行 首 。 

命令 ( 键 ):“^” 及 “0”( 零 ) 

这 两 个 命令 都 是 将 光标 移 到 当前 光标 所 在 行 的 开头 。 但 二 者 有 些 差别 : 命令 “0” 总 是 
将 光标 移 到 当前 行 的 第 一 个 字符 ,不管 它 是 否 为 空白 符 ; 而 命令 “ "将 光标 移 到 当前 行 的 第 
一 个 非 空白 符 ( 非 制 表 符 或 非 空格 符 ) 。 

(2) 移 至 行 尾 。 

命令 ( 键 ):“$” 

它 将 光标 移 至 当前 光标 所 在 行 的 行 尾 , 停 在 最 后 一 个 字符 上 。 如 果 在 它 前 面 先 输入 一 
个 数字 n, 则 光标 移 到 下 面 n 一 1 行 的 行 尾 。 

(3) 移 至 指定 行 。 

命令 ( 键 ):“[ 行 号 ]G” 

将 光标 移 至 由 行 号 所 指定 的 行 的 开头 。 如 果 没 有 给 出 行 号 , 则 光标 移 至 该 文件 最 后 一 
行 开头 。 例 如 ,“4G” 则 光标 移 至 文本 的 第 4 行 的 开头 。 

(4) 移 至 指定 列 。 

命令 ( 键 ):“[ 列 号 ]|” 

将 光标 移 至 当前 行 中 指定 的 列 上 。 如 果 没 有 指定 列 号 , 则 移 至 当前 行 的 第 一 列 上 。 例 
如 ,“51” 则 移 至 第 5 列 上 。 

如 图 6-4 所 示 为 命令 模式 下 基本 移动 光标 及 翻 页 命令 示意 图 。 


人 


Ctrl+B 
人 (上演 一 屏 ) 
-|x 
一 hh 光标 LS 
Ka 全 ape 和 
( 行 首 ) Backspace 当前 位 置 Space ( 行 尾 ) 
+| J 
Enter| | CtritF 
(下 滨 一 屏 ) 


图 6-4 基本 光标 移动 及 翻 页 命令 示意 图 


6.4.3 文本 删除 命令 


在 命令 模式 下 可 以 使 用 有 关 命 令 对 文本 进行 修改 ,用 另外 的 文本 取代 当前 文本 。 这 意 
味 着 某 些 文本 必须 被 删除 。 而 删除 的 文本 还 可 以 复原 。 

1. 删除 字符 

命令 ( 键 ):“x” 及 “X” 

这 两 个 命令 都 能 够 删除 一 个 字符 。 命 令 x( 小 写字 母 ) 删 除 光 标 所 在 的 字符 。 如 果 前 面 
给 出 一 个 数值 n, 则 由 光标 所 在 字符 开始 ,向 右 删 除 n 个 字符 。 这 是 删除 少量 字符 的 快捷 方 
法 。 命令 X( 大 写字 母 ) 删 除 光 标 前 面 的 那个 字符 。 如 果 前 面 给 出 数值 n, 则 由 光标 之 前 的 
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那个 字符 开始 、 向 左 删除 n 个 字符 。 

2. 删除 文本 对 象 

命令 ( 键 ):“dd”“D” 及 “d 与 光标 移动 命令 的 组 合 ” 

其 中 ,命令 dd 删除 光标 所 在 的 整 行 ; 命令 D 从 光标 位 置 开始 删除 到 行 尾 。 而 字母 d 与 
光标 移动 命令 组 合 而 成 的 命令 就 从 光标 位 置 开 始 删 到 由 光标 移动 限定 的 文本 对 象 的 末尾 。 
向 前 ,删除 光标 所 在 字符 ; 而 向 后 ,删除 并 不 包括 光标 所 在 字符 。 如 果 光 标 移动 命令 涉及 多 
行 , 则 删除 操作 从 当前 行 开 始 至 光标 移动 所 限定 的 行为 止 。 


例如 : 

d0 < 回 车 > ## 从 光标 位 置 (不 包括 光标 位 ) 删 至 行 首 

d51 < 回 车 > 井 从 光标 位 置 (包括 光标 位 ) 向 右 删 5 个 字符 

d$ < 回 车 > ## 从 光标 位 置 (包括 光标 位 ) 删 至 行 尾 ,与 D 相同 

d36 < 回 车 > # 将 光标 所 在 行 (包括 该 行 ) 至 第 3 行 (不 包括 它 ) 删 除 


6.4.4 复原 命令 


复原 命令 (英文 undo) 是 很 有 用 的 命令 , 它 取消 前 面 刚 输入 的 命令 。 
市 今 ( 刍 ) “有 
这 两 个 命令 都 能 取消 刚才 输入 ,插入 或 删除 的 命令 ,恢复 到 原来 的 状态 。 但 二 者 在 功能 
上 又 有 所 区 别 : u 命令 的 功能 是 取消 最 近 一 次 的 编辑 ,多 次 按 u 键 , 则 依次 取消 前 几 次 的 操 
作 ; 而 U 命令 把 当前 行 恢复 成 它 被 编辑 之 前 的 状态 ,无 论 把 光标 移 到 该 行 后 对 它 编辑 了 多 
少 次 。 


6.4.5 行 结合 命令 


行 结合 命令 J( 大 写字 母 ) 把 光标 所 在 行 与 下 面 一 行 结合 成 一 行 。 如 果 在 J 之 前 给 出 一 
个 数字 ,如 3 3], 则 表示 把 当前 行 及 其 后 面 的 两 行 ( 共 3 行 ) 结 合成 一 行 。 

6.4.6 文本 位 移 命令 

根据 需要 ,文本 行 可 以 利用 命令 左右 移动 。 

有 4 个 文本 位 移 命 令 :“>”<”>>” 和 “<<” 

(1)“>” 命 令 将 限定 正文 行 向 右 移 动 , 通 常 是 一 个 制 表 位 (8 个 空格 )。 移 动 正文 行 的 范 
围 由 光标 所 在 行 和 随后 输入 的 光标 移动 命令 所 限定 。 例 如 ,假设 当前 光标 在 第 1 行 ,输入 
“> 4G” 后 , 则 从 第 1 行 到 第 4 行 整体 向 右 移动 8 个 空格 。 

(2)“<” 命 令 将 限定 正文 行 向 左 移动 。 其 使 用 模式 与 “>” 命 令 相同 ,只 是 移动 方向 相反 。 
如 “< 1G”, 将 当前 行 和 第 1 行 之 间 的 各 行 都 左 移 8 个 空格 。 

(3)“>>” 命 令 将 光标 所 在 行 右 移 8 个 空格 。 如 果 在 “>>” 之 前 给 出 一 个 数字 ,如 “5 >>”， 
则 当前 行 及 其 下 面 的 4 行 ( 共 5 行 ) 都 右 移 8 个 空格 。 

(4) “<<” 命 令 将 光标 所 在 行 左 移 8 个 空格 。 其 使 用 与 “<<" 命 令 相同 ,只 是 移动 方向 相反 。 


6.4.7 字符 串 检 索 命令 
对 内 容 较 多 的 文本 文件 进行 编辑 修改 时 ,要 找到 指定 的 字符 串 ,利用 字符 串 检索 命令 可 
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以 快速 正确 地 定位 ,这 样 可 以 极 大 地 提高 编辑 效率 。 
字符 串 检索 既 可 以 向 前 检索 ,也 可 以 向 后 检索 。 
1. 向 前 检索 
命令 的 格式 为 : 


/字符 串 < 回 车 > 


第 一 种 形式 是 基本 的 检索 模式 : 在 斜 线 之 后 给 出 要 查找 的 字符 串 , 然 后 按 Enter 键 。 
系统 从 光标 所 在 行 开始 向 前 (向 下 ) 查 找 ,找到 第 一 个 相 匹 配 的 字符 串 后 ,光标 就 停 在 该 模式 
的 第 一 个 字符 上 。 例 如 ,/good< 回 车 >, 找 到 则 将 光标 移 到 good 的 “g” 上 。 如 果 不 存在 与 给 
定 模式 (如 本 例 为 good) 相 匹配 的 字符 串 , 则 在 状态 行 显示 :“ 找 不 到 模式 good”。 

2. 向 后 检索 

命令 的 格式 为 : 


?字符 串 < 回 车 > 


该 命令 与 “向 前 检索 ”命令 类 似 ,只 是 检索 方向 是 从 光标 所 在 行 开始 向 后 (向 上 ) 查 找 给 
定 的 字符 串 。 例 如 ,“? this < 回 车 >”, 则 从 光标 所 在 行 开始 向 后 查找 this 字符 串 ,找到 后 , 光 
标 停 在 匹配 字符 串 的 第 一 个 字符 上 。 

3. 检索 下 一 个 字符 串 

命令 n 和 NN 可 以 重复 上 一 个 检索 命令 。 命 令 n 重复 检索 的 方向 与 上 一 个 检索 命令 相 
同 , 而 命令 N 重复 检索 的 方向 与 上 一 个 检索 命令 相反 。 

例如 ,上 一 个 检索 命令 为 : 


/this < 回 车 > 


执行 后 输入 命令 “n”, 则 向 前 查找 ,找到 下 一 个 匹配 字符 串 ,光标 停 在 this 的 “t” 上 ,再 输 
入 “n” 命 令 , 则 光标 停留 在 下 一 个 匹配 的 字符 串 上 。 接 着 输入 *N” 则 向 后 查找 ,找到 上 一 个 
匹配 点 ,光标 停 在 this 的 “t” 上 。 

4. 检索 特殊 字符 

如 果 检 索 的 字符 串 包含 特殊 字符 * “、$ 、[、/、\、| .需要 使 用 转 义 形式 , 即 在 这 些 字符 
前 面 加 上 反 斜 线 “\”, 使 其 失去 特殊 的 含义 ,作为 一 般 字符 对 待 ,例如 ,向 前 检索 字符 串 “/ x 
this$”, 则 使 用 命令 “ 八 八 x* this\ $< 回 车 >”。 


6.5 底 行 命令 模式 下 的 操作 


进入 底 行 命令 模式 的 方法 是 在 命令 模式 下 输入 冒号 “:”, 在 状态 行 上 出 现 的 冒号 提示 符 
下 输入 命令 并 按 Enter 键 , 则 完成 一 次 所 执行 的 底 行 命令 。 通 常 底 行 命令 用 来 写 文件 或 读 
文件 ,每 执行 完 一 次 底 行 命令 , 则 光标 切换 到 命令 模式 下 的 文本 文件 中 ,要 执行 下 一 个 底 行 
命令 ,还 需要 重新 输入 冒号 及 底 行 命令 并 按 Enter 键 来 实现 。 
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6.5.1 命令 定位 


底 行 命令 模式 是 面向 行 的 编辑 器 。 经 常 要 将 光标 移 到 指定 行 ,除了 用 命令 模式 下 的 相 
应 命令 外 , 底 行 命令 也 可 以 进行 更 简洁 的 定位 操作 。 
(1) 在 底 行 命令 模式 下 指定 行 号 ,例如 ,光标 移 到 第 20 行 的 行 首 。 


: 20 < 回 车 > 


(2) 给 定 检索 字符 串 的 模式 ,向 前 或 向 后 查找 。 例 如 ,从 光标 所 在 行 向 前 查找 给 定 模式 
this ,光标 停 在 第 一 个 与 this 匹配 的 行 的 行 首 。 


: /this/ < 回 车 > 


又 如 ,从 光标 所 在 行 向 后 查找 给 定 模式 this, 光 标 停 在 首先 找到 的 匹配 行 的 行 首 。 


: ?this? < 回 车 > 


6.5.2 全 局 替换 命令 


全 局 (global) 替 换 命令 是 一 种 在 底 行 模式 下 的 组 合 命令 ,可 以 对 文件 进行 复杂 修改 。 
这 种 命令 的 一 般 格式 为 : 


:9/ 模 式 /命令 表 


下 面 是 一 些 常 用 的 全 局 命令 (g 命令 一 一 global) 。 

(1) :g/ 字 符 串 1/p: 屏幕 输出 (p 命令 一 一 print) 包 含 字符 串 1 的 所 有 行 。 例 如 ,输入 
“g/example/p < 回 车 >”, 将 在 屏幕 上 显示 当前 所 编辑 文件 中 所 有 包含 字符 串 example 的 行 。 

(2) :g/ 字 符 串 1/s// 字 符 串 2/: 在 包含 字符 串 1 的 所 有 行 中 用 字符 串 2 替换 (s 命 
令 一 一 substitute) 字 符 串 1 的 首次 出 现 。 例 如 ,“g/IF/s//if/” 将 把 当前 编辑 文件 中 所 有 含 
IF 行 的 首次 出 现 用 小 写 的 让 替换 。 应 注意 ,如 果 在 当前 行 中 包含 两 个 (或 更 多 )IF ,例如 : 


/* IE a>0,then OK! IF a<0,then false */ 


那么 输入 上 面 命令 后 ,只 有 头 一 个 IF 被 小 写 的 计 蔡 换 , 而 第 二 个 IF 保留 原样 。 

(3) :g/ 字 符 串 1/s// 字 符 串 2/g: 用 字符 串 2 替换 字符 串 1 的 所 有 出 现 ,包括 在 一 行 中 
字符 串 1 出 现 多 次 。 

(4) :g/ 字 符 串 1/s// 字 符 串 2/gp: 它 的 功能 与 本 例 相 同 , 此 外 , 它 还 将 所 有 修改 过 的 行 
显示 在 屏幕 上 。 

(5) :g/ 字 符 串 1/s// 字 符 串 2/gc: 确认 (c 命令 一 一 confirm) 蔡 换 。 字 符 串 1 每 出 现 一 
次 ,就 询问 用 户 是 否 用 字符 串 2 替换 。 如 果 回 答 是 , 则 输入 Y 进行 替换 ; 否则 ,不 做 替换 。 

(6) :g/ 字 符 串 0/s/ 字 符 串 1/ 字 符 串 2/g: 对 包含 字符 串 0 的 所 有 行 做 上 标记 ,然后 只 
对 有 标记 的 行进 行 替 换 , 用 字符 串 2 替换 字符 串 1。 例 如 ,“: g/printf/s/nl/value/g” 对 所 有 
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包含 printf 的 行 如 果 其 中 含有 字符 串 n1, 则 用 字符 串 value 替换 。 

(7) :g! /模式 /命令 表 : 其 功能 是 对 所 有 不 匹配 给 定 模式 的 文本 行 执行 给 出 的 命 
令 表 。 
例如 ,“:g! /IS/s/this/That/gp” 将 把 不 包含 字符 串 IS 的 所 有 行 中 的 字符 串 this 用 字 
符 串 That 替换 ,然后 把 所 有 修改 行 显示 出 来 (p 命令 )。 

(8) :g/*/s// /1g: 在 文件 的 每 一 行 的 开头 插入 给 定 的 空格 。 例 如 ,“:g/*/s//”/g” 在 
每 一 行 开头 插入 4 个 空格 (在 // 和 /g 之 间 有 4 个 空格 ) 。 

(9) :s/ 模 式 / 替 代 文 本 /选项 : 对 于 每 一 指定 的 行 ,与 正则 表达 式 “ 模 式 ” 匹 配 的 第 一 个 
字符 串 用 “替代 文本 ”取代 。 如 果 “ 选 项 ”是 全 局 指示 符 g, 则 该 行 上 的 所 有 匹配 模式 的 字符 
串 全 部 被 蔡 换 ;如 果 ”* 选 项 ?是 c( 表 示 确 认 ) ,就 在 替换 之 前 提示 用 户 进行 确认 : 输入 “y”, 就 
做 替换 ;否则 ,不 做 替换 ,保持 原样 。 例 如 ,:sVis/are” 则 光标 所 在 行 上 出 现 的 第 一 个 “is” 用 
“are” 替 代 。 如 果 加 上 选项 g, 即 “,s/is/are/g”, 则 当前 行 上 所 有 “is” 都 用 “are” 替 代 。 如 果 加 
上 选项 c, 即 “;s/is/are/gc”, 则 对 当前 行 上 每 一 个 is 的 出 现 都 提示 用 户 进行 确认 。 


6.5.3 插入 Shell 命令 


vi 在 编辑 某 个 文件 时 ,可 以 随时 调用 Shell 命令 ,也 可 以 在 vi 所 编写 的 文件 光标 的 当前 
位 置 插入 Shell 命令 的 输出 结果 。 在 常用 的 vi 编辑 器 中 执行 Shell 命令 有 以 下 两 种 情况 。 
(1) 执行 Shell 的 command 命令 格式 为 : 


:!command 


例如 ,“:! 1s”, 在 vi 编辑 器 中 显示 当前 目录 文件 列表 ,使 用 回 车 键 返回 vi 原状 态 , 所 显 
示 的 Shell 命令 输出 不 会 影响 vi 所 编写 的 当前 文件 内 容 。 
(2) 读 取 command 命令 的 输入 并 插入 ,命令 格式 为 ; 


:r !command 


例如 ,“:r ! 1s”, 会 在 vi 所 编写 的 当前 文件 光标 位 置 插入 所 执行 ls 的 输出 内 容 。 
6.5.4 恢复 文件 


vi 在 编辑 某 个 文件 时 ,会 男 外 生成 一 个 临时 文件 ,这 个 文件 的 名 称 通常 以 “. ”开头 ,并 
以 “. swp” 结 尾 。vi 在 正常 退出 时 ,该 文件 被 删除 ; 若 意外 退出 ,而 没有 保存 文件 的 最 新 修改 
内 容 , 则 可 以 使 用 恢复 命令 : 


也 可 以 在 启动 vi 时 利用 -r 选项 来 恢复 文件 。 例 如 ,“vi -r filename”。 
6.5.5 vi 的 选项 设置 


为 控制 不 同 的 编辑 功能 ,vi 提供 了 很 多 内 部 选项 。 利用“: set” 命 令 可 以 设置 选项 。 基 
本 语法 为 : 
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:set option 
常见 的 设置 如 下 。 
: set all ## 显 示 所 有 设置 列表 ,以 no 开头 表示 未 被 设置 , 现 处 于 关闭 状态 
: set lines = 24 # 设 置 默认 缓冲 显示 行 
: set number # 设 置 该 选项 , 则 在 屏幕 左边 显示 正文 行 号 
: set autoindent # 设 置 该 选项 , 则 正文 自动 缩 进 
: set list # 设 置 该 选项 , 则 行 结尾 符 显示 " $ " 


6.6 文本 移动 和 编辑 多 个 文件 


6.6.1 缓冲 区 方式 的 文本 移动 


1. 编辑 缓冲 区 

vi 并 不 在 用 户 创建 的 文件 上 完成 任何 编辑 操作 。 相 反 , 它 是 在 “编辑 缓冲 区 ”中 的 文件 
副本 上 进行 工作 的 。 当 用 单一 文件 名 参数 调用 vi 时 ,就 把 命名 的 文件 复制 到 临时 编辑 缓冲 
区 中 。 编 辑 器 记 住 指定 的 文件 名 ,所 以 它 以 后 能 把 缓冲 区 的 内 容 复制 回 命 名 文件 。 在 复制 
回 原来 文件 之 前 即 存盘 前 ,该 文件 所 新 编辑 操作 的 内 容 临时 存在 编辑 缓冲 区 中 ,没有 对 原文 
件 进行 任何 改写 。 

2. 命名 缓冲 区 

命名 缓冲 区 由 字母 a 一 z 命名 , 即 vi 可 以 拥有 26 个 字母 命名 的 不 同 缓冲 区 。 可 以 使 用 
不 同 的 字母 表示 临时 存储 的 不 同 缓冲 区 ,文本 附加 到 不 同 命名 的 缓冲 区 中 ,使 得 先前 内 容 不 
被 覆盖 或 破坏 。 

(1) 从 编辑 缓冲 区 到 命名 缓冲 区 (复制 或 剪 切 ) 。 

命令 格式 为 : 


"字母 名 + 行 号 + 操作 命令 (Y,dd) 
其 中 ,字母 名 为 a 一 z 任意 字母 命名 的 缓冲 区 ; 操作 命令 大 写 Y 为 复制 命令 ,小 写 dd 为 删除 
( 剪 切 ) 命 令 。 

例如 ,包括 光标 所 在 位 置 往 下 3 行 复制 到 缓冲 区 a 中 ,命令 如 下 : 

"a3Y 
又 如 ,包括 光标 所 在 位 置 往 下 5 行 前 切 到 缓冲 区 b 中 ,命令 如 下 : 


"b5dd 


(2) 从 命名 缓冲 区 到 编辑 缓冲 区 (粘贴 ) 
命令 格式 为 : 
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"字母 名 + 操作 命令 (P,Pp) 


其 中 ,字母 名 为 已 操作 完 的 命名 缓冲 区 字母 名 ; 操作 命令 大 写 P 为 在 光标 位 置 上 一 行 粘贴 ， 
小 写 p 为 在 光标 位 置 下 一 行 粘贴 。 

例如 ,在 (1) 中 的 操作 完成 了 ab 两 个 缓冲 区 的 创建 ,光标 移 到 要 粘贴 的 位 置 后 操作 命 
令 如 下 : 


vap 
“PP 


3. 删除 缓冲 区 
删除 缓冲 区 可 以 由 数字 1 一 9 指定 。 例 如 ,可 以 指定 把 包括 光标 所 在 行 的 下 5 行 删除 并 
放 到 2 的 删除 缓冲 区 ,命令 如 下 : 


"25dd 
如 果 想 再 粘贴 回去 , 则 可 以 用 命令 : 


"2p 


6.6.2 按 行 操作 的 文本 移动 


可 以 采取 底 行 命令 方式 进行 文本 移动 ,该 方式 简单 明了 。 
(1) 按 行 复制 (co 命令 ) 。 
例如 ,把 1 一 3 行文 本 复制 到 当前 光标 所 在 位 置 ,命令 如 下 : 


CO 
又 如 ,把 1 一 3 行文 本 复制 到 第 7 行 位 置 ,命令 如 下 : 


六 下 eo 


(2) 文本 块 移动 (m 命令 ) 。 
例如 ,把 1 一 3 行文 本 移动 到 第 7 行 位 置 ,命令 如 下 : 


ER Pi 沁 


(3) 文件 间 的 文本 移动 。 
例如 ,把 2 一 5 行文 本 块 写 到 另 一 个 新 的 filename 文件 中 ,命令 如 下 : 


:2,5 w filename 


又 如 ,把 2 一 5 行文 本 块 附加 到 指定 flename 文件 中 ,命令 如 下 : 
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: 2, 5w>> filename 


6.6.3 编辑 多 个 文件 
可 以 同时 调和 人 多 个 文件 ,依次 对 它们 进行 编辑 。 其 语法 格式 为 : 
vi 文件 1 文件 2 … 


例如 : 


YL CIRC M3:C 


屏幕 首先 显示 第 一 个 文件 (ml. c) 的 内 容 , 在 屏幕 的 状态 行 上 显示 出 第 一 个 文件 的 信 
息 。 当 完成 对 第 一 个 文件 的 编辑 及 存盘 (用 : w 命令 ) 后 ,输入 命令 : 


:n 


就 进入 第 二 个 文件 (注意 ,冒号 后 的 n 不 是 指 具 体 的 数 , 这 个 命令 就 是 冒号 和 字母 n)。 照 此 
方法 ,依次 编辑 各 个 给 定 文件 。 

如 果 想 随意 指定 下 面 要 编辑 的 文件 ,例如 , 想 跳 过 第 二 个 文件 m2. c 去 编辑 文件 m3. c， 
可 输入 命令 : 


:ee Mm.c 


按 Enter 键 后 ,屏幕 上 显示 文件 m3.c 的 内 容 。 返 回 刚才 编辑 的 文件 用 : 
:ed# 


其 中 ,e 命令 是 一 个 ex 命令 。 利 用 e 命令 可 以 在 编辑 当前 文件 之 时 编辑 另外 的 文件 。e 命 
令 的 常用 形式 如 下 。 
(1) 在 vi 编辑 器 中 ,再 打开 并 进入 另 一 个 文件 编辑 状态 。 其 语法 格式 为 : 


:e 文 件 名 


编辑 由 文件 名 指定 的 文件 , 它 不 同 于 前 面 正 编辑 的 文件 。 编 辑 器 首先 检查 自 上 次 执行 
写 (w) 命 令 以 来 编辑 缓冲 区 内 容 是 否 被 修改 过 。 如 果 修改 过 , 则 发 出 警告 信息 ,并 终止 该 命 
令 , 所 以 使 用 该 命令 时 ,建议 先 对 原来 的 编辑 文件 进行 保存 (:w) ,再 打开 新 的 文件 。 如 果 未 
修改 过 ,那么 该 命令 就 删除 缓冲 区 中 的 全 部 内 容 , 把 指定 的 文件 当 作 当 前 文件 ,并 加 以 显示 。 
确定 该 文件 是 可 见 文件 之 后 ( 即 它 不 是 二 进 制 、 目 录 或 设备 文件 ) ,编辑 器 就 把 它 读 入 缓冲 区 
中 。 如 果 读 文件 过 程 中 没有 错误 ,就 在 状态 行 上 显示 所 读 的 行 数 和 字符 数 , 然 后 就 可 以 对 这 
个 文件 进行 编辑 。 光 标 停 在 文件 的 第 一 行 。 

(2) 对 当前 vi 状态 下 的 文件 所 进行 的 修改 不 存盘 ,而 直接 打开 并 进入 另 一 个 文件 编辑 
状态 。 其 语法 格式 为 : 
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:e! 文 件 名 


不 把 修改 过 的 当前 文件 从 编辑 缓冲 区 中 写 出 去 ,从 而 忽略 在 编辑 新 文件 之 前 所 做 的 全 
部 修改 。 

以 上 两 个 命令 中 ,vi 打开 新 的 文件 时 ,首先 对 前 一 个 编写 文件 的 编辑 缓冲 区 进行 清除 ， 
而 命名 缓冲 区 则 进行 保留 ,这 样 就 实现 了 文件 之 间 的 复制 粘贴 。 

(3) 定位 打开 的 语法 格式 为 : 


:e +n 文 件 名 


从 第 n 行 开始 编辑 指定 的 文件 。 参数 n 也 可 以 是 不 包含 空格 的 编辑 命令 ,例如 ,十 / 
模式 。 
(4) 返回 上 一 个 编辑 文件 的 先前 位 置 。 其 语法 格式 为 : 


:e# 


例如 ,正在 编辑 文件 exl. c, 需 要 把 另 一 个 文件 max.c 的 6 行文 本 插入 exl.¢ 的 指定 位 
置 。 具 体操 作 步 又 如 下 。 
Q@ 对 正在 编辑 的 文件 exl.c 使 用 :w” 命 令 保存 到 文件 中 ,但 不 退出 vi。 然 后 输入 命令 : 


:emx.c 


@ 编辑 男 一 个 文件 (max. c)。 文 件 max.c 取代 exl.c 出 现在 屏幕 上 。 将 光标 移动 到 要 
复制 内 容 的 第 一 行 , 输 入 命令 : 


"a6dd 
@ 对 光标 所 在 行 开始 向 下 6 行进 行 剪 切 ,然后 输入 命令 : 
:e# 


@ 回 到 先前 正 编辑 的 文件 exl. c。 在 exl.c 的 显示 文本 上 将 光标 移 到 想 插 入 文本 行 的 
地 方 ,输入 命令 : 


这 个 命令 把 缓冲 区 a 的 内 容 插入 到 当前 行 之 后 ,再 把 光标 停 在 刚 插入 文本 的 第 一 行 
行 首 。 
6.7 本 章 小 结 


本 章 主要 介绍 了 vi 编辑 器 的 基本 操作 ,包括 vi 编辑 器 的 启动 、 保 存 和 退出 、 工 作 模式 转 
换 、 文 本 择 入、 移动 光标 、 字 符 串 检 索 、 文 本 修改 编辑 的 各 种 命令 和 vi 选项 设置 等 内 容 。 通 
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过 本 章 的 学 习 , 读 者 可 以 掌握 vi 编辑 器 的 基本 使 用 方法 ,为 以 后 进行 系统 配置 及 Shell 编程 
等 高 效 的 编辑 工作 打下 坚实 的 基础 。 


6.8 思考 与 实践 


1. 进入 和 退出 vi 编辑 器 的 方法 有 哪些 ? 

2. vi 编辑 器 的 工作 方式 有 哪些 ? 相互 之 间 如 何 转换 ? 

3. 打开 vi 编辑 器 ,进行 如 下 操作 。 

(1) 插入 2019 年 日 历 ,并 把 该 文件 命名 为 2019. txt。 

(2) 把 4、5、6 月 的 日 历 整体 向 右 移 动 一 个 制 表 位 。 

(3) 把 该 日 历 的 标题 “2019? 改 为 “2019 年 全 年 日 历 ”。 

(4) 删除 1、2、3 月 的 日 历 ,然后 予以 恢复 。 

(5) 把 7.8、9 月 的 日 历 整 体 移 到 日 历 的 最 后 面 。 

(6) 依次 检索 字符 串 “30”, 如 果 每 个 月 的 最 后 一 天 为 “30”, 则 删除 该 字符 串 “30”。 

(7) 显示 行 号 。 

(8) 在 该 vi 编辑 器 中 统计 该 文件 的 大 小 。 

4. 已 知 有 两 个 文本 文件 所 和 了 纪 2, 把 引文 件 中 的 第 5 一 9 行 剪 切 并 粘贴 到 纪 文件 的 第 3 
行 , 再 把 f2 文件 中 的 所 有 read 字符 串 全 部 改写 成 reading ,最 后 在 fl 文件 后 附加 上 当前 时 
间 。 利 用 vi 编辑 器 写 出 以 上 操作 步骤 及 其 相关 命令 。 


小 
项 
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Shell 是 UNIX/Linux 系统 中 的 用 户 与 系统 交互 的 接口 , 它 除 了 作为 命令 解释 器 以 外 ， 
还 是 一 种 高 级 程序 设计 语言 。 利 用 Shell 程序 设计 语言 可 以 把 命令 有 机 地 组 合 在 一 起 , 形 
成 功能 强大 、 使 用 灵活 、 交 互 能 力 强 ,但 代码 简单 的 新 命令 。 它 充分 利用 了 UNIX/Linux 的 
开放 性 ,设计 出 适合 用 户 自己 的 新 功能 ,这 样 极 大 地 提高 了 用 户 使 用 UNIX/Linux 系统 的 
工作 效率 。 

本 章 以 Bourne Again Shell 为 例 介 绍 Shell 脚本 程序 设计 中 的 语法 结构 .变量 定义 及 赋 
值 .特殊 符号 .控制 语句 等 内 容 。 

本 章 的 学 习 目 标 

名 了 和 解 Shell 的 地 位 和 作用 、Shell 各 主要 版 本 。 

如 熟练 掌握 Shell 脚本 的 建立 与 执行 方法 。 

如 掌握 Shell 的 变量 及 特殊 字符 。 

要 掌握 Shell 的 输入 输出 命令 。 

如 掌握 常用 Shell 程序 逻辑 结构 语句 。 


7.1 Shell 概述 


大 家 学 习 过 C、Java 等 高 级 语言 ,也 接触 过 ASP、JSP、JavaScript 等 脚本 语言 ,对 于 
Shell, 它 更 像 后 者 , 相 比 C, 它 不 是 格式 十 分 规范 的 语言 , 它 是 一 种 脚本 ,但 能 够 用 更 简洁 、 更 
高 效 的 语句 完成 相对 复杂 的 功能 ,这 给 使 用 者 带 来 很 大 的 方便 。 


7.1.1 Shell 简介 


1. Shell 的 功能 

在 前 面 介绍 的 Linux 命令 中 ,Shell 都 作为 命令 解释 器 出 现 ,具体 的 功能 为 : 它 接收 用 
户 输入 的 命令 ,进行 分 析 , 创 建 子 进程 ,由 子 进 程 实现 命令 所 规定 的 功能 ,等 子 进 程 终止 后 ， 
发 出 提示 符 。 这 是 Shell 最 常见 的 使 用 方式 。 
事实 上 ,Shell 的 功能 主要 有 两 个 : 一 个 作为 命令 解释 程序 ; 另 一 个 作为 一 种 高 级 程序 
设计 语言 。 它 几乎 有 高 级 语言 所 需 的 所 有 元 素 , 包 括 变量 .关键 字 、 各 种 控制 语句 等 ,并 有 自 
己 的 语法 结构 。 利 用 Shell 程序 设计 语言 可 以 编写 出 代码 简洁 、 功 能 强大 的 程序 ,Shell 还 允 
许 把 相关 的 Linux 命令 有 机 地 组 合 在 一 起 , 极 大 地 提高 编程 的 效率 ,设计 出 适合 用 户 所 需 特 
别 功能 的 命令 。 
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Shell 程序 设计 可 以 简单 地 理解 成 DOS/Windows 下 的 批 处 理 ,但 是 它 远 比 批 处 理 要 强 
大 ,Shell 编程 有 很 多 的 C 语言 和 其 他 编程 语言 的 特性 ,然而 又 没有 编程 语言 那么 复杂 。 

2. Shell 的 主要 版 本 

目前 ,Shell 是 UNIX/Linux 系统 的 标准 组 成 部 分 ,正如 UNIX 的 版 本 众多 一 样 ,Shell 
也 产生 了 多 个 版 本 ,经 过 多 年 的 发 展 和 完善 ,现在 流行 的 主要 有 3 种 不 同 的 Shell, 即 
Bourne Shell( 简 称 sh) `.C-Shell( 简 称 csh)、Korn Shell( 简 称 ksh) 。 

Bourne Shell 是 AT&T Bell 实验 室 的 Stephen Bourne 为 AT&T 的 UNIX 开发 的 , 它 
是 其 他 Shell 的 开发 基础 ,也 是 各 种 UNIX 系统 上 最 常用 、 最 基本 的 Shell。C-Shell 是 加 州 
伯克利 大 学 的 Bill Joy 为 BSD UNIX 开发 的 , 它 与 sh 不 同 ,主要 模拟 C 语言 。Korn Shell 
是 AT&T 实 验 室 的 David Korn 开发 的 , 它 与 sh 兼容 ,但 功能 更 强大 。 

在 Linux 系统 中 使 用 的 主流 Shell 是 Bash, 它 是 Bourne Again Shell 的 缩写 ,Bash 是 由 
Bourne Shell 发 展 而 来 的 ,但 Bash 与 sh 稍 有 不 同 , 它 还 包含 了 csh 和 ksh 的 特色 ,但 大 多 数 
脚本 都 可 以 不 加 修改 地 在 Bash 上 和 运行。 本 书 介绍 的 Shell 为 Bash 版 本 的 Shell, 其 他 Shell 
与 之 类 似 ,读者 可 以 举一反三 ,根据 需要 自学 其 他 的 Shell。 

查看 当前 系统 支持 的 Shell ,使 用 cat、head、more 等 命令 查看 /etc/shells 的 内 容 即 可 。 
例如 : 


[root@Linux— Cent0S—7 ~]# cat /etc/shells 
/bin/sh 

/bin/bash 

/sbin/nologin 

/usr/bin/sh 

/usr/bin/bash 

/usr/sbin/nologin 

/bin/tcsh 

/bin/csh 


查看 各 个 Shell 的 版 本 ,每 个 Shell 基本 都 带 有 一 version 参数 ,用 于 显示 Shell 的 版 本 
号 ,例如 : 


[root@Linux - Cent0S—7 ~]# tcsh -- version 
tcsh 6.18.01 (Astron) 2012— 02— 14 (x86_64 - unknown - linux) options wide, nls, dl, al, kan, 
sm, rh, color, filec 


3. 第 一 个 Shell 程序 
通过 前 面 的 学 习 知 道 , 用 户 可 以 从 键盘 上 输入 命令 来 使 用 Shell, 例 如 : 


2 二 证 


系统 会 完成 该 命令 所 对 应 的 功能 。 而 通常 所 说 的 Shell 程序 ,需要 编写 更 复杂 的 内 容 
存放 到 文件 中 ,由 系统 解释 执行 此 文件 来 得 到 需要 的 结果 。 此 文件 通常 也 称 为 Shell 脚本 
(Script) 。 下 面 来 看 一 个 Shell 程序 实例 。 
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【 例 7.1】 由 三 条 简单 命令 组 成 的 Shell 程序 ,文件 名 为 test7-1。 


3 
cal 
who 


执行 这 个 程序 时 ,依次 执行 其 中 各 条 命令 , 即 先 显 示 出 当前 目录 下 的 详细 内 容 , 接 着 列 
出 当前 月 份 的 日 历 , 最 后 显示 系统 当前 在 线 的 用 户 信息 。 

以 上 三 条 命令 形成 一 个 Shell 脚本 程序 ,文件 名 为 test7-1, 这 样 文件 test7-1 就 可 以 完 
成 以 上 三 条 命令 组 合 的 一 个 新 命令 , 即 显示 当前 目录 文件 .显示 日 历 及 当前 在 线 用 户 清单 的 
新 功能 命令 。 执 行 该 命令 方法 之 一 为 : 


[root@Linux— Cent0S- 7 ~]# sh test7—1 


7.1.2 Shell 脚本 的 建立 与 执行 


1. Shell 脚本 的 建立 

建立 Shell 脚本 的 方法 同 建立 普通 文本 文件 的 方式 相同 ,可 利用 编辑 器 vi 或 cat 命令 ， 
进行 程序 输入 和 编辑 加 工 。 例 如 ,要 建立 一 个 名 为 test 的 Shell 脚本 ,以 使 用 vi 为 例 , 可 在 
提示 符 后 输入 命令 : 


[root@Linux - Cent0S—7 ~]# vi test 


进入 vi 的 插入 方式 后 ,就 可 输入 程序 行 。 完 成 编辑 之 后 ,将 编辑 缓冲 区 内 容 写 入 文件 
中 ,返回 到 Shell 命令 状态 即 可 。 

2. Shell 脚本 的 执行 

执行 Shell 脚本 的 方式 常用 的 有 以 下 3 种 。 

(1) 输入 定向 的 执行 方式 。 这 种 方式 是 用 输入 重 定向 方式 让 Shell 从 给 定 文件 中 读 入 
命令 行 并 进行 相应 处 理 。 其 语法 格式 为 : 


sh < 脚本 名 
例如 ,执行 上 一 个 已 经 建立 的 Shell 脚本 test, 执 行 方式 如 下 : 


[root@Linux— Cent0S—7 ~]# sh < test 


Shell 从 文件 test 中 读 取 命令 行 , 并 执行 它们 。 当 Shell 执行 到 文件 末尾 时 ,就 终止 执 
行 并 返回 到 Shell 命令 状态 。 

(2) 以 脚本 名 作为 Shell 参数 的 执行 方式 。 这 种 方式 是 脚本 名 作为 Shell 命令 的 参数 。 
执行 结果 与 第 一 种 相同 ,此 种 方式 的 好 处 是 能 将 参数 值 传递 给 程序 中 的 命令 ,从 而 使 一 个 
Shell 脚本 可 以 处 理 多 种 情况 ,正如 函数 调用 可 以 根据 具体 的 问题 给 定 相 应 的 实 参 。 其 语法 
格式 为 : 
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sh 脚本 名 [参数 ] 


同样 执行 上 一 个 已 经 建立 的 Shell 脚本 test, 另 一 种 执行 方式 如 下 : 


[root@Linux- Cent0S—7 ~]# sh test 


(3) 修改 执行 权限 后 直接 执行 方式 。 前 面 讲 到 的 Shell 脚本 都 需要 执行 Shell 命令 以 使 
脚本 执行 ,而 事实 上 脚本 也 可 以 直接 执行 ,但 需要 先 将 文件 的 属性 改 为 可 执行 。 而 由 文本 编 
辑 器 (如 vi) 建 立 的 Shell 脚本 通常 对 用 户 是 没有 设 定 执行 权限 的 ,这 就 需要 利用 命令 
chmod 将 它 改 为 有 执行 权限 。 例 如 ,将 上 一 个 已 经 建立 的 Shell 脚本 test 文件 改 为 可 执行 
权限 ,方法 如 下 : 


[root@Linux - Cent0S- 7 ~]# chmod a+x test 


此 时 就 把 Shell 脚本 test 改 成 对 所 有 用 户 都 有 执行 权限 。 执 行 该 脚本 可 以 使 用 如 下 
方法 。 


[root@Linux- Cent0S- 7 ~]# ./test 


如 果 用 户 想 让 编写 的 Shell 脚本 像 Shell 提供 的 命令 一 样 ( 直 接 输入 命令 ) 为 每 个 用 户 
使 用 ,也 就 是 开发 出 系统 的 新 命令 ,可 以 在 编写 好 的 脚本 上 为 所 有 用 户 加 上 执行 权限 后 ,将 
其 放 在 命令 搜索 路 径 的 目录 之 下 (通常 是 “/bin? 或 “/usr/bin” 等 ) ,这 样 就 像 普通 命令 一 样 
可 以 反复 使 用 ,十 分 方便 。 方 法 如 下 : 


[root@Linux - Cent0S- 7 一 ]# cp test /bin 


复制 Shell 脚本 文件 test 到 命令 目录 “/bin”" 中 ,然后 在 提示 符 后 输入 脚本 名 ,就 可 以 直 
接 解释 执行 该 文件 ,实例 如 下 : 


[root@Linux— Cent0S—7 ~]# test 


Shell 接收 用 户 输入 的 Shell 命令 和 脚本 名 进行 分 析 。 如 果 文 件 被 标记 有 执行 权限 ,但 
不 是 被 编译 过 的 程序 ,就 认为 它 是 一 个 Shell 脚本 。Shell 将 读 取 其 中 的 内 容 , 并 加 以 解释 执 
行 。 从 用 户 的 观点 看 ,执行 Shell 脚本 的 方式 与 执行 一 般 的 可 执行 文件 的 方式 相同 。 


7.2 Shell 的 变量 


在 学 习 各 种 高 级 语言 时 ,都 接触 过 变量 , 它 是 一 种 标识 .可 以 代表 数值 .字符 串 等 信息 。 
从 系统 角度 看 ,变量 是 一 个 被 赋予 了 名 称 的 主 存单 元 ,可 以 通过 变量 名 来 引用 一 块 内 存 空 
间 。Shell 变量 的 名 称 可 以 由 数字 字母 和 下 画 线 组 成 。 在 Bash 中 ,Shell 变量 的 值 总 是 字 
符 串 。 在 理论 上 ,变量 的 值 是 没有 长 度 限 制 的 。 

Shell 变量 有 两 种 类 型 , 即 Shell 环境 变量 (shell environment variable) 和 Shell 用 户 自 
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定义 变量 (user define variable) 。 下 面 逐 一 介绍 。 


7.2.1 Shell 环境 变量 


Shell 环境 变量 的 作用 是 定制 Shell 的 运行 环境 ,并 保证 Shell 命令 的 正确 执行 。 它 又 
分 为 可 写 和 只 读 两 大 类 。 

1. 可 写 的 Shell 环境 变量 

可 写 的 Shell 环境 变量 可 以 对 它们 进行 赋值 ,大 部 分 可 写 的 Shell 环境 变量 都 在 登录 过 
程 中 执行 “/etc/profile" 文 件 时 进行 初始 化 。 该 文件 由 系统 管理 员 设 置 , 用 于 为 系统 上 的 所 
有 用 户 建立 一 个 公共 环境 。 

用 户 也 可 以 通过 修改 自己 的 启动 文件 “. bash_profile”( 在 Linux 中 为 “/home/ 
username”, 其 中 ,username 为 登录 用 的 名 字 ) 中 的 部 分 或 所 有 变量 的 值 来 定制 自己 的 运行 
环境 ,新 建 用 户 账号 时 ,系统 为 每 个 用 户 都 建立 一 个 “. bash_profile* 文 件 ,每 次 用 户 登 录 时 
都 要 执行 它 。 表 7-1 列 出 了 大 部 分 用 户 可 以 修改 的 Shell 环境 变量 ,其 中 的 一 些 在 前 面 的 章 
节 中 已 介绍 。 


表 7-1 部 分 重要 的 可 写 环境 变量 


环境 变量 含义 
CDPATH 包含 一 系列 目录 名 ; 如 果 该 变量 未 设置 ,cd 命令 将 搜索 当前 目录 
ENV UNIX/Linux 查找 配置 文件 的 路 径 
HOME 用 户 初次 登录 时 的 起 始 目录 名 
MAIL 用 户 的 系统 邮箱 文件 的 名 称 
MAILCHECK Shell 检查 用 户 邮箱 是 否 有 新 邮件 并 通知 用 户 的 间隔 时 间 ( 以 秒 为 单位 ) 
PATH 包含 了 用 户 的 搜索 路 径 的 变量 , 即 Shell 用 来 搜索 外 部 命令 或 程序 的 目录 
PPID 父 进程 的 进程 ID 
PS1 在 命令 行 上 出 现 的 Shell 提示 符 , 普 通用 户 通常 是 “$” 
PS2 如 果 Shell 认为 一 个 命令 尚未 结束 ,例如 , 当 命令 以 作为 转 义 字符 的 反 斜 杠 (\) 终 
止 时 , 则 在 命令 的 第 二 行 显示 第 二 个 Shell 提示 符 
PWD 当前 工作 目录 的 名 称 
TERM 用 户 控制 终端 的 类 型 


环境 变量 一 般 都 是 大 写 的 ,系统 启动 后 自动 加 载 ,用 户 可 以 对 可 写 的 环境 变量 随时 进行 
修改 。 例 如 系统 提示 符 为 : 


[a@Linux- Cent0S-7 ~]$ 
执行 显示 系统 提示 符 环境 变量 PS1 的 值 ,命令 及 结果 如 下 : 


[a@Linux- Cent0S-7 一 ] $ echo $PS1 
[\u@\h \WN]\S$ 


其 中 ,u 表示 当前 用 户 名 ; bh 为 计算 机 名 ; W 为 当前 目录 名 ; $ 为 提示 符 , 若 用 户 更 改 其 值 ， 
则 当前 用 户 提示 符 就 发 生 改变 ,例如 执行 如 下 操作 : 
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[a@Linux- Cent0S-7 一 1]$ PS1="[\u@@@\h] x*x* " 
[a@@@Linux- Cent0S 一 7] xxx 关 


以 上 为 把 用 户 提 示 符 的 环境 变量 PS1 重新 赋值 的 结果 ,执行 Bash 命令 就 会 恢复 原来 
的 环境 。 

2. 只 读 的 Shell 环境 变量 

只 读 的 Shell 环境 变量 意味 着 用 户 能 使 用 和 读 取 它们 的 值 ,而 不 能 对 它们 进行 更 改 。 
只 读 的 Shell 环境 变量 有 两 种 : 一 种 是 特殊 的 环境 变量 ; 另 一 种 是 位 置 参 数 。 

1) 特殊 的 环境 变量 

特殊 的 环境 变量 值 是 系统 预先 定义 好 的 ,用 户 不 能 重新 设置 。 常 见 的 特殊 的 环境 变量 
如 表 7-2 所 示 。 


表 7-2 部 分 特殊 的 环境 变量 


环境 变量 含义 
$0 Shell 程序 名 
$1- $9 第 1 个 至 第 9 个 命令 行 参数 的 值 
$x 所 有 命令 行 参数 的 值 
$# 命令 行 参数 的 总 数 
$$ 当前 进程 的 进程 ID(PID) 
$7 最 后 执行 的 一 条 命令 的 退出 状态 ,返回 值 为 0 则 成 功 , 非 0 则 失败 
$! 在 后 台 运行 的 最 后 一 个 进程 的 进程 ID 


2) 位 置 参数 

位 置 参数 (position argument) 用 于 处 理 命令 行 参数 (command lines argument) ,是 出 现 
在 命令 行 上 的 位 置 确定 的 参数 ,也 就 是 在 命令 行 传递 给 Shell 脚本 的 参数 。 

在 Bash 中 总 共有 10 个 位 置 参数 ,其 对 应 的 名 称 依次 是 $0,$1,$2,…,$9。 其 中 ， 
$0 始终 表示 命令 名 或 Shell 脚本 名 ,对 于 一 个 命令 行 ,必然 有 命令 名 ,也 就 必 有 $0; 而 其 
他 位 置 参 数 依据 实际 需求 ,可 有 可 无 。 

对 位 置 参数 可 以 进行 以 下 操作 。 

(1) 输出 位 置 参 数 。 可 以 用 echo 命令 输出 位 置 参 数 。 

【 例 7.2】 利用 屏幕 复制 的 方式 建立 test7-2 脚本 文件 并 携带 位 置 参数 执行 它 。 


[a@Linux- Cent0S-7 ~]$ cat > test7 一 2 井 利用 屏幕 复制 的 方式 建立 test7 - 2 脚本 文件 


echo $1 $2 $3 $4 $5 $6 $7 $8 $9 $0 #test7- 2 脚本 文件 内 容 , 输 出 位 置 参 数 
<ctrl>+d # 按 Ctrl+D 组 合 键 ,保存 并 结束 
[a@Linux- Cent0S-7 一 ]$ shtest7-2abcdefg # 携 带 a~g 位 置 参 数 执行 
abcdefgtest7-2 # 运 行 的 结果 


本 例 中 test7-2 脚本 文件 内 容 是 输出 $1, $2,…, $9 及 $0 10 个 位 置 参 数 ,执行 test7-2 
脚本 时 携带 了 a~g 共 7 个 位 置 参数 ,从 执行 结果 可 以 看 出 依次 输出 了 $1,$2,…,$7 及 
$0 共 8 个 位 置 参 数 ,因为 携带 了 7 个 位 置 参 数 ,所 以 输出 结果 中 没有 $8 和 $9 的 值 。 

(2) 用 set 命令 给 位 置 参数 赋值 。 在 Shell 程序 中 可 以 利用 set 命令 为 位 置 参数 赋值 ， 
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例如 : 


[a@Linux- Cent0S-7 一 ]$ setabc 


执行 结果 就 是 把 字符 串 a 赋值 给 $1. 字 符 串 b 赋值 给 $2 ,字符 串 c 赋值 给 $3。 但 $0 
不 能 利用 set 命令 赋值 ,因为 它 的 值 始终 是 命令 名 。 
【 例 7.3】 已 知 建立 好 test7-3 脚本 文件 内 容 并 执行 它 。 


[a@Linux- Cent0S-7 一 ]$ cat test7—3 井 显示 test7- 3 脚本 文件 内 容 
echo $1 $2 $3 

set ml m2 m3 

echo $1 $2 $3 

[a@Linux- Cent0S -7 ~]$ shtest7-3ala2a3 井 执行 test7- 3 脚本 

al a2 a3 

ml m2 m3 


从 本 例 中 可 以 看 出 ,执行 test7-3 程序 时 携带 的 位 置 参 数 变 量 值 经 过 set 命令 后 被 重新 
赋值 了 。 

(3) 移动 位 置 参数 。 在 Shell 中 规定 ,位 置 参数 最 多 不 能 超过 9 个 , 即 $1 一 $9。 如 果实 
际 给 定 的 命令 行 参数 多 于 9 个 ,就 需要 用 shift 命令 移动 位 置 参数 。 每 执行 一 次 shift 命令 ， 
就 把 位 置 参数 整体 向 左 移 一 位 , 即 原 $1 的 值 被 移 走 ,新 $1 的 值 是 原 $2 的 值 ,新 $2 的 值 是 
原 $3 的 值 ,以 此 类 推 。shift 命令 不 能 将 $0 移 走 ,所 以 经 shift 左 移 参数 后 , $1 不 会 取代 $0 
的 值 。 

shift 命令 可 以 带 有 一 个 整数 作为 参数 ,例如 : 


shift 3 


其 功能 是 每 次 把 位 置 参数 左 移 3 位 。 如 果 未 带 参数 , 则 默认 值 为 1。 
【 例 7.4】 建立 名 为 test7-4 的 文件 .并 携带 位 置 参数 执行 它 。 


[a@Linux- Cent0S-7 ~]$ cat test7 一 4 间 显 示 test7- 4 脚本 内 容 
echo $0 $1 $2 $3 $4 $5 $6 $7 $8 $9 $# 

shift 

echo $0 $1 $2 $3 $4 $5 $6 $7 $8 $9 $# 

shift 4 

echo $0 $1 $2 $3 $4 $5 $6 $7 $8 $9 $# 

[a@Linux- Cent0S-7 一 ]$ shtest7-4abcdefghijk  # 携 带 位 置 参数 执行 
test7-4abcdefghill 

test7-4bcdefghijl0 

test7-4fghijk6 


7.2.2 Shell 的 用 户 自 定义 变量 


用 户 自 定义 变量 在 Shell 脚本 中 使 用 ,它们 拥有 临时 的 存储 空间 ,在 程序 执行 过 程 中 其 
值 可 以 改变 ,这 些 变量 可 以 被 设置 为 只 读 , 也 可 以 被 传递 给 定义 它们 的 Shell 脚本 中 的 命 
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令 。 不同 于 其 他 的 大 多 数 编程 语言 的 是 ,在 Shell 编程 语言 中 无 须 声 明和 初始 化 Shell 变 
量 , 一 个 未 初始 化 的 Shell 变量 ,其 默认 的 初始 化 值 为 空 字符 串 。 

用 户 定义 的 Shell 变量 名 是 由 字母 或 下 画 线 开 头 的 字母 数字 和 下 画 线 序列 ,并 且 大 小 
写字 母 意 义 不 同 。 这 与 C 语言 中 标识 符 的 定义 相同 。 变 量 名 的 长 度 不 受 限 制 。 定 义 变量 
并 赋值 的 形式 有 以 下 几 种 。 

(1) 字符 串 赋 值 , 这 是 最 常见 的 形式 。 其 语法 格式 为 : 


变量 名 = 字符 串 


例如 : 
mydir = /home/a 


其 中 心 mydir" 是 变量 名 ;“= "是 赋值 号 ; 字符 串 “/home/a” 是 赋予 的 值 。 变 量 的 值 可 以 改 
变 , 只 需 利用 赋值 语句 重新 给 它 赋值 即 可 。 注 意 , 在 赋值 语句 中 ,赋值 号 的 两 边 没有 空格 , 否 
则 在 执行 时 会 引起 错误 。 

在 程序 中 使 用 变量 值 时 ,要 在 变量 名 前 面 加 上 一 个 符号 *$ ”。 这 个 符号 告诉 Shell, 要 
取出 其 后 变量 的 值 。 

【 例 7.5】 用 echo 命令 显示 变量 值 。 


[a@Linux- Cent0S-7 ~]$ mydir = /home/a 


[a@Linux- Cent0S—7 一 ] $ echo $ mydir # 使 用 $ 来 引用 变量 
mydir = /home/a 

[a@Linux- Cent0S-7 一 ] $ echo mydir # 不 加 $ 只 显示 变量 名 
Mydir 


可 以 看 出 ,echo $ mydir 执行 时 ,将 变量 mydir 的 值 显示 出 来 ; 而 命令 echo mydir 执行 
时 , 因 mydir 之 前 没有 符号 $ , 故 认 为 mydir 不 是 变量 ,而 只 是 一 般 的 字符 串 常量 。 

(2) 如 果 在 赋 给 变量 的 值 中 要 含有 空格 . 制 表 符 或 换行 符 ,那么 就 应 该 用 双 引 号 把 这 个 
字符 串 引 起 来 。 例 如 : 


myname = "Zhang san” 


以 后 引用 $myname 时 就 是 所 赋予 的 整个 字符 串 。 如 果 没 有 用 双 引 号 引起 来 ,那么 
myname 的 值 就 是 Zhang。 

(3) 在 一 个 赋值 语句 中 可 以 出 现 多 个 赋值 ,变量 赋值 可 以 迭代 进行 。 但 必须 注意 ,各 赋 
值 动作 是 从 右 向 左 实现 的 。 例 如 : 


A=$B B=$C C=hello 


将 使 变量 A 和 B 的 值 均 为 字符 串 “hello”。 注 意 ,对 A 和 B 分 别 赋 予 B 的 值 ($B) 和 C 的 值 
( $0), 必须 有 符号 $ 。 如 果 没 有 $ ,那么 A=B 就 是 把 字符 B 赋予 变量 A。 
(4) 变量 值 可 以 作为 某 个 长 字符 串 中 的 一 部 分 。 如 果 它 在 长 字符 串 的 末尾 ,就 可 以 利 
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用 直接 引用 形式 。 例 如 : 


[a@Linux— Cent0S—-7 ~]$ sl = ing 
[a@Linux— Cent0S—7 ~]$ echo walk$ sl or read$ sl or sleep$ sl 
walking or reading or sleeping 


变量 名 出 现在 开头 或 中 间 的 长 字符 串 ,应 该 用 “{ }” 括 起 来 。 例 如 : 


[a@Linux- Cent0S-7 ~]$ dir= /home/userl/ 
[a@Linux- Cent0S- 7 一 ]$ echo $ {dirjml.c 
/home/userl/ml.c 


使 用 不 带 参 数 的 env 命令 可 以 显示 所 有 Shell 变量 (包括 用 户 自 定义 变量 ) 名 以 及 它们 
的 当前 值 。 下 面 是 在 Linux 主机 上 运行 env 命令 的 实例 。 为 了 便于 读者 阅读 ,这 里 只 列 出 
了 一 部 分 结果 。 


[a@Linux- Cent0S-7 ~]$ env 
XDG_SESSION_ID = 14 

HOSTNAME = Linux - Cent0S 一 7 
SELINUX_ROLE_REOUESTED = 

SHELL = /bin/bash 

TERM = vt100 

HISTSIZE = 1000 

SSH_CLIENT = 192.168.1.100 50171 22 
PERL5LIB = /home/a/per15/1ib/per15: 
SSH_TTY = /dev/pts/1 

USER = a 

MRIL = /var/spool/mail/a 

PWD = /home/a 

LANG= zh_CN 


7.3 Shell 中 的 特殊 字符 


Shell 中 除 使 用 普通 字符 外 ,还 使 用 了 一 些 特殊 字符 ,它们 有 特定 的 含义 ,也 有 着 重要 的 
作用 ,如 通配符 、 单 引号 和 双 引 号 、 管 道 线 等 。 在 使 用 时 应 注意 它们 表示 的 意义 和 作用 范围 。 


7.3.1 Shell 的 通配符 


通配符 用 于 模式 匹配 ,如 文件 名 匹配 .路径 名 搜索 .字符 串 查找 等 。 常 用 的 通配符 有 以 
下 几 种 。 

1. 星 号 (x ) 

星 号 匹配 任意 个 字符 串 ,在 搜索 文件 时 经 常 使 用 。 这 与 传统 的 DOS 命令 也 是 一 致 的 。 
例如 ,fx* 可 以 匹配 以 ff 开头 的 任意 字符 串 。 但 应 注意 ,文件 名 前 面 的 圆 点 (. ) 和 路 径 名 中 的 
斜 线 (/) 不 能 匹配 ,所 以 应 用 中 必须 显示 。 例 如 ,模式 x file” 不 能 和 *“. profile" 匹 配 ,而 需要 
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用 “. *file” 才 可 匹配 。 

2. 问号 (?) 

问号 匹配 任意 一 个 字符 。 例 如 f? 可 以 匹配 fl fa 等 。 

3. 一 对 方 括号 ([ ]) 

方 括号 中 有 一 个 字符 组 。 其 作用 是 匹配 该 字符 组 所 限定 的 任何 一 个 字符 。 例 如 ， 
fLabcd] 可 以 匹配 fa fb fc、fd, 但 不 能 匹配 fab fabcd 等 。 方 括号 中 的 字符 可 以 由 直接 给 出 
的 字符 组 成 ,也 可 以 由 表示 限定 范围 的 起 始 字符 终止 字符 及 中 间 一 个 连 字 符 (-) 组 成 。 例 
如 ,f[a-dj 与 fLabcd] 作 用 相同 。 很 明显 ,前 者 表示 方式 更 简洁 。 

4. 感叹 号 (1) 

如 果 感 叹 号 紧 跟 在 一 对 方 括号 的 左 方 括号 之 后 , 则 表示 不 在 一 对 方 括号 中 列 出 的 字符 。 
例如 ,f[1a-dj.c 表示 以 f 开 头 、 第 二 个 字符 不 是 字符 a 至 d 的 .c 文件 名 。 

在 一 个 表达 式 中 ,也 可 以 同时 使 用 上 述 符号 ,来 提高 工作 效率 。 


7.3.2 Shell 的 引号 


在 Shell 中 引号 分 为 3 种 : 双 引 号 、 单 引号 和 倒 引 号 。 具 体 介绍 如 下 。 

1. 双 引 号 ("") 

由 双 引 号 引起 来 的 字符 , 除 $ 、 倒 引号 和 反 斜 线 (\) 仍 保留 其 特殊 功能 外 ,其 余 字 符 通常 
作为 普通 字符 对 待 。 实 例如 下 : 


[a@Linux- Cent0S- 7 一 ] $ echo "My current directory is ‘pwd* " 
MY current directory is /home/a 

[a@Linux— Cent0S- 7 一 ] $ echo "My home the directory is $ HOME" 
My home the directory is /home/a 


注意 : 双 引 号 一 定 为 英文 双 引 号 ("") 而 不 能 为 中 文 双 引 号 (“”), 同 样 以 下 各 符号 都 为 
英文 符号 。 

2. 单 引号 (') 

由 单 引 号 引起 来 的 所 有 字符 或 字符 串 都 作为 普通 字符 出 现 。 实 例如 下 : 


[a@Linux- Cent0S -7 一 ] $ echo 'My directory is `pwd' and the file is $ HOME' 
My directory is ‘pwd' and the file is $ HOME // 没 有 执行 pwd 等 命令 


在 本 例 中 ,pwd 以 及 $ HOME 都 作为 普通 字符 ,失去 原 有 的 特殊 意义 。 

可 总 结 为 ,命令 行 中 被 单 引号 引起 来 的 所 有 字符 都 照 原样 显示 出 来 ,特殊 字符 也 失去 原 
有 的 特殊 意义 。 

3. 倒 引 号 C7 

倒 引号 引起 来 的 字符 串 被 Shell 解释 为 命令 行 ,在 执行 时 ,Shell 会 先 执行 该 命令 行 , 并 
以 它 的 标准 输出 结果 取代 整个 倒 引 号 部 分 。 常 用 的 方式 有 以 下 几 种 。 

(1) Shell 解释 执行 ,实例 如 下 : 


[a@Linux— Cent0S—7 ~]$ echo current directory is “pwd 
current directory is /home/a 
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由 上 可 见 ,Shell 在 执行 此 命令 时 , 先 执 行 pwd 中 的 命令 pwd, 用 执行 结果 的 真实 目录 取 
代 pwd 部 分 ,最 后 输出 替换 后 的 结果 。 

(2) 利用 倒 引 号 的 Shell 解释 功能 可 以 进行 命令 替换 , 即 把 倒 引 号 中 的 命令 的 结果 赋 给 
指定 变量 。 实 例如 下 : 


[a@Linux- Cent0S-7 一 ] $ mypath = `pwd 
[a@Linux- Cent0S- 7 ~]$ echo My directory is $ mypath 
My directory is /home/a 


(3) 倒 引 号 的 嵌 套 应 用 , 倒 引 号 嵌 套 时 必须 将 内 层 的 一 组 倒 引号 用 反 斜 线 (\) 转 义 。 实 
例如 下 : 


[a@Linux- Cent0S-7 一 ] $ mypath = ‘echo My directory is \'pwdN'、 
[a@Linux- Cent0S-7 一 ] $ echo $ mypath 
MY directory is /home/a 


7.3.3 Shell 的 命令 执行 顺序 操作 符 


在 前 面 学 习 的 Shell 命令 中 ,执行 方式 大 都 是 每 行 执行 一 个 命令 ,而 事实 上 ,多 条 命令 
可 以 在 一 行 中 出 现 , 顺 序 执行 ; 相 邻 命令 之 间 也 能 存在 多 辑 关 系 , 即 逻辑 “与 ”和 逻辑 “或 ”， 
依次 介绍 如 下 。 

1. 顺序 执行 

1) 顺序 分 隔 符 (;) 

多 条 命令 可 以 在 多 行 中 输入 ,也 可 以 将 这 些 命令 在 一 行 中 输入 ,但 各 条 命令 应 以 分 号 
(;) 隔 开 , 如 下 所 示 : 


[a@Linux- Cent0S-7 ~]$ cd /home/a; 1s -1; cat a.txt 
2) 管道 线 (|) 
前 面 已 经 介绍 了 管道 线 ,它们 的 执行 也 是 顺序 执行 ,例如 : 


[a@Linux- Cent0S- 7 一]$ who | wc -1 | write usernamel 


本 例 的 含义 是 统计 在 线 人 数 ,并 把 结果 以 消息 形式 发 送 给 usernamel 用 户 ,它们 的 执行 
方式 也 是 顺序 执行 ,只 不 过 是 管道 方式 , 即 把 前 面 命令 的 输出 当成 后 面 执行 命令 的 输入 。 

2. 逻辑 与 (& &) 

人 逻辑 与 操作 符 “&&.” 可 把 两 个 或 两 个 以 上 命令 联系 在 一 起 。 其 语法 格式 为 : 


command1 & command2 & … EK commandN 
功能 : 先 运 行 command1 ,如 果 运 行 成 功 , 才 运 行 command2; 否则 , 若 commandl 运行 


不 成 功 , 则 不 运行 command2。 以 此 类 推 ,只 有 前 n 一 1 个 命令 都 正确 运行 后 ,第 n 个 命令 才 
能 运行 。 实 例如 下 : 
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[a@Linux — Cent0S—7 ~]$ cp testl /home/wdg && cat /home/wdg/test1l 


如 果 成 功 复制 到 要 求 路 径 , 查 看 testl 的 内 容 。 应 该 注意 , 若 命令 执行 成 功 ,其 返回 值 
为 0; 车 执行 不 成 功 , 则 返回 非 0 值 。 

3. 逻辑 或 (| |) 

逻辑 或 操作 符 “||? 可 把 两 个 或 两 个 以 上 命令 联系 起 来 。 其 语法 格式 为 ， 


command1 | | command2 | | … | | commandN 


功能 : 先 运 行 commandl ,如 果 运 行 不 成 功 , 则 运行 command2; 否则 , 若 commandl 运 
行 成 功 , 则 不 运行 command2。 实 例如 下 : 


[a@Linux- Cent0S-7 ~]$ cp testl /home/wdg || 1s -1 


如 果 没 有 成 功 复制 到 要 求 路径 , 则 查看 当前 路 径 内 容 。 
操作 符 “&.&” 和 “|1 ”实际 上 可 视 为 管道 线 上 的 条 件 运 算 符 , 它 们 的 优先 级 相同 ,但 都 低 
于 “&.”( 后 台 操 作 ) 和 “|”( 管 道 线 )。 


7.3.4 Shell 中 的 注释 符 、 反 斜 线 及 后 台 操 作 符 


1. 注释 符 ( 井 ) 

与 其 他 编程 语言 一 样 ,为 了 让 编程 者 编写 的 程序 或 脚本 更 容易 让 他 人 理解 ,应 该 养 成 在 
程序 中 添加 注释 的 好 习惯 ,注释 用 于 描述 一 组 特定 命令 的 用 途 。 在 UNIX/Linux 中 ,使 用 
“# ”来 进行 注释 。 另 外 在 很 多 时 候 , 需 要 简要 地 说 明 某 个 变量 或 赋值 语句 的 作用 ,还 应 该 在 
每 个 脚本 中 使 用 程序 头 。 

这 些 都 是 软件 工程 的 实践 经 验 。 程 序 头 和 注释 能 帮助 将 来 修改 和 增强 代码 的 程序 员 更 
快 地 理解 这 些 代 码 , 也 有 助 于 程序 员 理 解 自 己 所 编写 的 代码 ,特别 是 经 过 很 长 一 段 时 间 后 再 
重新 阅读 这 些 代码 的 时 候 。 如 果 没 有 养 成 在 代码 中 添加 注释 ,以 及 为 程序 分 别 建立 文档 的 
习惯 ,那么 将 很 难 理解 和 修改 在 很 久 以 前 编写 的 代码 。 
注释 行 (包括 程序 头 的 每 一 行 ) 应 该 以 "# ”开头 ,例如 : 


# This is a comment line. 


然而 ,注释 很 多 时 候 都 不 是 从 新 行 开始 ,它们 可 以 跟 在 命令 之 后 。 例 如 : 


[a@Linux— Cent0S-7 ~]$ echo $mypath 井 mypath 为 已 经 定义 的 变量 


2. 反 斜 线 (\) 
反 斜 线 (\) 是 转 义 符 , 它 能 把 特殊 字符 变 成 普通 字符 。 例 如 : 


[a@Linux- Cent0S—7 一 ] $ echo "Filename is No\ $ \*n1" 
Filename is No$ < nl 
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如 果 想 在 字符 串 中 使 用 反 斜 线 本 身 , 则 必须 采用 “\\” 的 形式 ,其 中 第 一 个 反 斜 线 作 为 转 
义 符 , 从 而 把 第 二 个 反 斜 线 变 为 普通 字符 。 

男 外 , 反 斜 线 还 作为 续 行 符 使 用 。 如 果 把 它 放 在 一 行 的 行 首 , 那 么 这 一 行 就 和 前 面 的 一 
行 被 视 为 同一 行 ,可 用 于 表示 长 的 输入 行 。 

3. 后 台 操 作 符 (&) 

前 面 的 章节 已 经 介绍 了 进程 的 后 台 运行 含义 , 它 的 格式 为 命令 后 加 上 操作 符 (&)。 例 
如 ,有 些 程序 运行 需要 较 长 时 间 , 如 调用 C 编译 C 语言 程序 时 ,如 果 想 在 编译 的 同时 做 点 别 
的 事情 ,那么 就 输入 命令 : 


[a@Linux- Cent0S-7 一 ]$ gc filel.c& 


即 在 一 条 命令 后 输入 “&”,Shell 就 在 后 台 启 动 该 程序 ,并 且 马 上 显示 主 提示 符 , 提 醒 用 户 输 
入 新 的 命令 。 
利用 前 后 台 进 程 轮流 在 CPU 上 执行 ,可 以 提高 工作 效率 ,并 且 充 分 地 利用 了 系统 


7.4 Shell 编程 中 的 输入 输出 命令 


大 家 知道 ,所 有 的 计算 机 都 会 执行 输入 、 处 理 和 输出 的 基本 操作 过 程 ,而 UNIX/Linux 
下 的 典型 命令 则 包含 执行 输入 输出 的 基本 操作 。 


7.4.1 Shell 中 输入 输出 的 标准 文件 


Linux/UNIX 中 每 个 命令 是 以 进程 的 方式 运行 的 ,而 每 个 进程 运行 时 自动 打开 3 个 文 
件 , 这 些 文件 称 为 命令 的 标准 文件 ,分 别 用 于 命令 读 取 输入 、 输 出 结果 以 及 输出 错误 消息 , 即 
标准 输入 文件 (stdin) ,标准 输出 文件 (stdout) ,标准 错误 输出 文件 (stderr)。 这 些 文件 与 执 
行 命令 的 终端 相关 联 。 更 明确 地 说 ,键盘 是 标准 输入 ,显示 屏 是 标准 输出 和 标准 错误 输出 。 
因此 ,在 默认 的 情况 下 ,每 条 命令 都 是 从 键盘 读 取 输 入 ,并 将 输出 和 错误 消息 发 送 到 显示 屏 
上 。 通 过 使 用 Linux/UNIX 中 文件 重 定向 命令 ,可 以 将 命令 的 输入 、 输 出 以 及 错误 消息 重 
定向 到 其 他 文件 中 。 这 就 可 以 将 多 个 命令 结合 在 一 起 ,以 完成 单个 命令 不 能 完成 的 复杂 
任务 。 


7.4.2 Shell 的 输入 输出 重 定向 命令 


1. Shell 的 输入 重 定向 命令 

输入 重 定向 是 通过 使 用 小 于 号 “<” 来 完成 的 。 它 的 作用 是 用 解除 键盘 作为 命令 
“command” 的 标准 输入 ,并 将 文件 “input-file” 作 为 命令 的 输入 源 。 这 样 , 如 果 命 令 
“command” 读 取 的 输入 来 自 文件 “input-file”, 而 不 是 与 命令 运行 终端 相连 接 的 键盘 ,命令 被 
Shell 解释 执行 后 ,就 输出 到 显示 器 “monitor” 上 。 该 命令 的 语法 如 下 所 示 , 语 义 如 图 7-1 
所 示 。 


command < input - file 
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实例 : Shell 脚本 文件 testfile 的 解释 方法 之 一 。 


[a@Linux- Cent0S-7 ~]$ sh < testfile 


以 上 命令 就 将 Shell 脚本 文件 testfile 的 内 容 作为 标准 输入 ,利用 Shell 的 解释 器 解释 


执行 。 
1 stdout 
input-file | si CC Monitor 
stderr 


7-1 输入 重 定向 的 语义 说 明 


图 7-1 中 的 “stdin" 表 示 标 准 输入 ,“stdout” 和 “stderr” 分 别 表示 标准 输出 和 标准 错误 
输出 。 

2. Shell 的 输出 重 定向 命令 

输出 重 定向 通过 使 用 大 于 号 “>” 来 实现 。 该 语法 用 于 将 命令 “command” 输 出 到 文件 
“output-file”* 上 以 取代 显示 屏 。 该 命令 语法 的 执行 语义 如 图 7-2 所 示 。 


Output-file 
din stdout 
Lon | 和 


Monitor 


图 7-2 输出 重 定向 的 语义 说 明 
其 语法 格式 为 : 


command > output - file 


实例 1: 生成 一 个 2019 年 的 日 历 文件 。 


[a@Linux— Cent0S-7 ~]$ cal 2019 > calendar- file 


这 个 命令 将 命令 执行 后 的 输出 内 容重 定向 到 指定 文件 中 。 
实例 2: 


[a@Linux- Cent0S-7 ~]$ cat > testfile 


cat 的 作用 是 将 其 结果 发 送 到 标准 输出 设备 上 (默认 是 显示 屏 )。 但 对 于 这 条 命令 ,是 将 
命令 cat 的 输出 送 到 文件 testfile, 以 此 替代 显示 屏 。 因 此 ,执行 该 命令 时 , 它 创建 一 个 名 为 
testfile 的 文件 ,其 内 容 是 用 户 通过 键盘 输入 信息 ,直到 用 户 在 新 行 的 第 一 列 按 Ctrl 十 D 组 
合 键 以 结束 输入 。 如 果 testfile 已 存在 ,在 默认 情况 下 它 将 被 覆盖 。 

3. 输出 附加 定向 命令 

输出 附加 定向 命令 通过 使 用 两 个 大 于 号 “>>” 来 实现 。 它 的 作用 是 把 命令 (或 可 执行 程 
序 ) 的 输出 附加 到 指定 文件 的 后 面 ,文件 原 有 内 容 不 被 破坏 。 其 语法 格式 为 : 


command >> output - file 
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实例 : 


[a@Linux— Cent0S-7 ~]$ ls -1>> listfile 


这 个 命令 的 输出 附加 到 文件 listfile 的 结尾 处 。 利 用 “cat listfile” 就 可 看 到 文件 的 全 部 
信息 ,包括 原 有 内 容 和 新 添 内 容 。 使 用 输出 附加 定向 符 时 ,如 果 指 定 的 文件 名 原来 不 存在 ， 
就 创建 一 个 新 文件 。 

4. 标准 错误 重 定向 命令 

标准 错误 重 定向 使 用 操作 符 “2 >”, 对 命令 的 错误 进行 重 定 向 。 将 产生 的 错误 消息 发 送 
到 文件 error-file 中 (不 是 发 送 到 默认 的 监视 屏 ) ,该 命令 的 语义 如 图 7-3 所 示 。 命 令 的 输入 
也 可 以 是 命令 行 参数 所 指定 的 文件 。 


. Monitor 
sin stdout 

keyboard 
see | i 


Error-file 


图 7-3 错误 重 定向 的 语义 说 明 
其 语法 格式 为 : 


command 2 > error - file 


实例 : 


[a@Linux- Cent0S-7 一 ]$ ls -1./work | grep ex*.c | print 2 > errfile 


本 例 的 命令 是 将 命令 执行 后 的 出 错 信息 重 定向 到 指定 文件 中 ,如 果 没 有 错误 则 输出 结 
果 在 屏幕 上 显示 。 
上 面 几 种 输入 输出 重 定向 可 以 组 合 使 用 ,实现 一 些 特定 的 复杂 功能 。 


7.4.3 Shell 的 输入 输出 命令 


Shell 的 输入 输出 命令 最 常用 的 有 两 个 , 即 read 和 echo. 其 中 ,echo 在 前 面 例 子 中 已 经 
多 次 使 用 过 ,下 面 进行 简要 说 明 。 

1. read 命令 

read 命令 是 标准 的 输入 命令 ,可 以 利用 read 命令 由 标准 输入 读 取 数据 ,然后 赋 给 指定 
的 变量 。 其 语法 格式 为 : 


read 变量 1 [变量 2] … 


利用 read 命令 可 交互 式 地 为 变量 赋值 。 输 入 数据 时 ,数据 之 间 以 空格 或 制 表 符 作为 分 
隔 符 。 若 变量 个 数 与 给 定数 据 个 数 相 同 , 则 依次 对 应 赋值 。 例 如 : 


[a@Linux— Cent0S-7 一 ] $ read nl n2 
ab < 回 车 > 
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本 例 中 nl 和 n2 分 别 赋值 为 a 和 b, 若 变量 数 少 于 数据 个 数 ,例如 : 


[a@Linux- Cent0S- 7 ~]$ read nl n2 
First Second Third < 回 车 > 


则 将 “First” 赋 予 nl ,将 “Second Third”( 即 当前 字符 至 换行 符 之 间 的 所 有 字符 ) 赋 予 n2。 若 
变量 个 数 多 于 给 定数 据 个 数 , 例 如 ,read nl n2 n3, 用 户 输 入 “1 2 < 回 车 >”, 则 nl 取 值 1,n2 
取 值 2, 而 没有 输入 值 与 之 对 应 的 变量 n3 取 空 串 。 

2. echo 命令 

echo 命令 是 将 其 后 的 参数 在 标准 输出 上 输出 。 各 参数 之 间 以 空格 隔 开 , 以 换行 符 终 
止 。 如 果 数 据 之 间 保 留 多 个 空格 , 则 要 用 单 引号 或 双 引 号 把 它们 引起 来 。 通 常 ,最 好 用 双 引 
号 把 所 有 参数 引起 来 ,这样 不 仅 易 读 并 且 能 使 Shell 对 它们 进行 正确 的 解释 。 

echo 的 参数 中 有 一 些 特殊 字符 ,用 于 输出 控制 或 打印 出 无 法 显示 的 字符 ,如 表 7-3 
所 示 。 


表 7-3 echo 命令 使 用 的 特殊 字符 


字 符 含义 字 符 含 义 
\b 退 格 \t 水 平 制 表 符 
\e 不 将 光标 移 到 下 行 \ 垂直 制 表 符 
\f 换 页 旋 反 斜 线 ( 转 义 “\” 的 特殊 含义 ) 
\n 换行 (光标 移 到 下 一 行 ) \ON ASCII 码 为 八进制 N 的 字符 
\r 回 车 


注意 : 表 7-3 中 的 特殊 符号 的 转 义 符 功能 echo 命令 输出 ,必须 加 上 “-e” 参 数 。 
下 面 为 一 个 read 与 echo 的 综合 例子 。 
【 例 7.6】 建立 并 执行 名 为 test7-6 的 文件 ,进行 输入 输出 练习 。 


[a@Linux- Cent0S—-7 ~]$ cat test7-6 ## 显 示 文 件 内 容 
echo 一 e "Enter input:\c" 

read line 

echo "You entered: $ line" 

echo —e "Enter another line:\c" 

read wordl word2 word3 

echo "the first word is: $ word1" 

echo "the second word is: $ word2" 

echo "the rest words is: $ word3" 

exit 0 


执行 结果 如 下 : 


[a@Linux- Cent0S—-7 ~]$ shtest7-6 

Enter input: Hello welcome to linux world! 井 加 粗 部 分 为 键盘 输入 ,下 同 
You entered: Hello welcome to linux world! 

Enter another line: Hello welcome to linux world! 

The first word is: Hello # 输 出 第 一 个 单词 
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The second word is: welcome 
The rest word is: to linux world! # 输 出 其 余 的 单词 


读者 可 对 照 结果 和 注释 进行 理解 。 
7.5 Shell 程序 控制 结构 语句 


Shell 程序 类 似 于 其 他 高 级 语言 ,同样 具有 控制 结构 。 程 序 的 控制 结构 请 句 用 于 决定 
Shell 脚本 中 语句 的 执行 顺序 。 脚 本 的 控制 结构 语句 有 3 种 基本 的 类 型 : 两 路 分 支 . 多 路 分 
支 以 及 一 个 或 多 个 命令 的 循环 执行 。Linux 的 Bash 中 的 两 路 分 支 语 句 是 if 语 句 ,多 路 分 支 
语句 是 让 和 case 语句 ; 代码 的 循环 执行 语句 是 for、while 和 until 请 句 。 


7.5.1 证 语句 


Shell 提供 了 功能 丰富 的 计 语 句 , 它 类 似 于 C 语言 和 其 他 高 级 语言 ,是 最 常用 的 条 件 控 
制 语句 。if 请 句 一 般 是 用 于 两 路 分 支 ,但 也 可 以 用 于 多 路 分 支 。 

1. 两 路 分 支 的 这 语句 

证 语句 的 最 基本 形式 一 般 用 于 两 路 分 支 。 其 语法 格式 为 : 


证 判断 条 件 
then 命令 1 
else 命令 2 
下 二 


其 中 ,if、then、else 和 手 是 关键 字 , 若 没有 else 行 则 变 为 “一 路 分 支 * 单 纯 的 让 语句 。 判 断 条 
件 包括 命令 语句 和 测试 语句 两 种 方式 。 

1) 命令 语句 形式 的 判断 条 件 

一 般 命令 执行 成 功 与 否 的 判断 是 : 如 果 命 令 正常 结束 . 则 表示 执行 成 功 ,其 返回 值 为 0， 
判断 条 件 为 真 ; 如 果 命 令 执行 不 成 功 ,其 返回 值 不 等 于 0, 判断 条 件 为 假 。 如 果 命 令 语 句 形 
式 的 判断 条 件 由 多 条 命令 组 成 ,那么 判断 条 件 以 最 后 一 条 命令 是 否 执行 成 功 为 准 。 

【 例 7.7】 编写 一 个 Shell 脚本 ,查找 给 定 的 某 用 户 是 否 在 系统 中 工作 。 如 果 在 系统 
中 ,就 发 一 个 问候 给 他 。 


[a@Linux- Cent0S-7 ~]$ cat test7-7 # 显 示 该 脚本 内 容 
echo "type in the user name" 

read user 

if who|grep $user 

then echo "hello! $user!"|write $user 

else echo " $user has not logged in the system" 

EE 


2) 测试 语句 形式 的 判断 条 件 
测试 语句 是 Shell 程序 最 常用 的 判断 条 件 , 它 包括 字符 串 测试 文件 测试 和 数值 测试 。 
7.5.2 节 将 详细 介绍 。 下 面 是 一 个 文件 测试 的 例子 。 
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【 例 7.8】 编写 一 个 Shell 脚本 ,利用 位 置 参数 携带 一 个 文件 名 ,判断 该 文件 在 当前 目 
录 下 是 否 存在 且 是 一 个 普通 文件 。 

[a@Linux- Cent0S-7 ~]$ cat test7-8 # 显 示 该 脚本 文件 内 容 

3 tet = 

then echo " $1 is an ordinary file" 

else echo " $1 is not an ordinary file" 

2 

[a@Linux - Cent0S-7 ~]$ sh test7- 8 aa # 携 带 aa 位 置 参 数 执行 该 脚本 文件 

aa is an ordinary file 


本 例 中 的 执行 结果 说 明 ,在 当前 目录 下 ,aa 文件 存在 并 且 是 一 个 普通 文件 。 

2. 多 路 条 件 判断 分 支 的 证 语句 

在 上 述 的 庄 请 名 两 路 分 支 中 ,再 能 套 一 组 让 语句 两 路 分 支 , 则 可 以 变 成 多 路 条 件 分 支 。 
它 可 以 简写 为 以 下 格式 。 


证 判断 条 件 1 
then 命令 1 
elif 判断 条 件 2 
then 命令 2 


else 命令 nn 


其 中 ,elif 是 else if 的 缩写 。 
【 例 7.9】 编写 一 个 Shell 脚本 ,输入 1 一 10 之 间 的 一 个 数 ,并 判断 它 是 否 小 于 5。 


[a@Linux- Cent0S- 7 一]5$ cat test7-9 井 显示 该 脚本 内 容 
echo 'key in a number (1 ~- 10 ) :， 
read a 


if[ "Sa =1E1 =0"Sa" =gt10] 
then echo " Error Number . " 
exit 
| 
then echo " It's not less 5." 
else echo " It's less 5." 


3 

[a@Linux- Cent0S-7 一 ]$ shtest7-9 # 执 行 该 脚本 方式 一 
key in a number (1 - 10) : 20 

Error Number . 

[a@Linux- Cent0S-7 一 ]$ shtest7-9 # 执 行 该 脚本 方式 二 


key in anumber (1 - 10) :6 
It's not less5 . 


7.$.2 测试 语句 
测试 语句 是 Shell 的 特有 功能 , 它 往往 是 和 各 种 条 件 语 句 结合 使 用 的 ,如 与 if、case、 
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while 搭配 , 它 在 Shell 编程 中 起 着 重要 作用 ,使 用 频率 很 高 。 

大 家 知道 主语 句 , 即 计 后 加 判断 条 件 。 在 大 部 分 情况 下 ,在 Shell 中 使 用 测试 语句 来 计 
算 判 断 条 件 的 值 。 测 试 语句 计算 一 个 表达 式 的 值 并 返回 * 真 或“ 假 ”。 该 语句 有 两 种 语法 格 
式 : 一 种 是 使 用 关键 字 test; 另 一 种 是 使 用 方 括号 。 其 语法 格式 如 下 。 

格式 1: 


test expression 

格式 2: 

[ expression ] 

例如 ,测试 位 置 参数 携带 的 文件 名 是 否 在 当前 目录 下 已 存在 并 且 为 普通 文件 ,可 写 为 


test ~£ "$1" # 格 式 1 写法 
| # 格 式 2 写法 


二 者 是 等 效 的 。 同 时 要 注意 以 下 几 点 。 

(1) 如 果 在 test 语句 中 使 用 Shell 变量 ,为 表示 完整 ,避免 造成 歧义 ,最 好 用 双 引 号 将 变 
量 引起 来 。 

(2) 在 任何 一 个 运算 符 、 圆 括号 或 方 括号 等 操作 符 的 前 后 至 少 需要 留 有 一 个 空格 。 

(3) 如 果 需 要 在 下 一 行 继续 测试 表达 式 , 应 该 在 按 下 Enter 键 之 前 加 上 反 斜 线 (\) ,这 
样 Shell 就 会 将 下 一 行当 作 和 上 一 行 的 接续 。 

测试 语句 支持 很 多 运算 符 ,它们 用 于 3 种 形式 的 测试 : 文件 测试 .字符 串 测试 和 数值 测 
试 , 也 可 以 在 逻辑 上 将 两 个 或 更 多 的 测试 语句 连接 成 更 复杂 的 表达 式 , 大 多 数 UNIX/Linux 
系统 上 的 测试 语句 都 支持 运算 符 的 含义 。 

1. 文件 测试 

文件 测试 是 判断 当前 路 径 下 的 文件 属性 及 类 型 ,所 指 的 文件 一 般 用 变量 所 代表 的 文件 
名 表示 。 文 件 测试 的 各 个 参数 及 功能 如 表 7-4 所 示 。 文 件 测试 的 实例 见 例 7.6。 


表 7-4 文件 测试 参数 


参数 功 能 

-r file 若 文件 存在 并 且 是 用 户 可 读 的 , 则 测试 条 件 为 真 
-w file 若 文件 存在 并 且 是 用 户 可 写 的 , 则 测试 条 件 为 真 
-x file 若 文件 存在 并 且 是 用 户 可 执行 的 , 则 测试 条 件 为 真 
-f file 若 文件 存在 并 且 是 普通 文件 , 则 测试 条 件 为 真 

-d file 若 文件 存在 并 且 是 目录 文件 , 则 测试 条 件 为 真 

-p file 若 文件 存在 并 且 是 FIFO 文件 , 则 测试 条 件 为 真 

-s file 若 文件 存在 并 且 不 是 空 文件 , 则 测试 条 件 为 真 

2. 字符 串 测 试 


有 关 字 符 串 的 测试 参数 及 功能 如 表 7-5 所 示 。 
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表 7-5 字符 串 测试 参数 


参数 功 能 
str 如 果 字 符 串 str 不 是 空 字符 串 , 则 测试 条 件 为 真 
strl = str2 如 果 strl 等 于 str 2, 则 测试 条 件 为 真 (注意 ,一 ”前 后 须 有 空格 ) 
strl ! 一 str2 如 果 strl 不 等 于 str2, 则 测试 条 件 为 真 
-n str 如 果 字 符 串 str 的 长 度 不 为 0, 则 测试 条 件 为 真 
-z str 如 果 字 符 串 str 的 长 度 为 0, 则 测试 条 件 为 真 


实例 1: 判断 两 个 变量 s1 和 s2 所 代表 的 字符 串 是 否 相等 ,可 以 写 为 : 


["$si"” = "$s2" ] 


或 
test " $s1" = "$s2" 
在 引用 变量 及 字符 串 中 ,要 求 用 双 引 号 引 上 。 
实例 2: 判断 变量 sl 是 否 等 于 字符 串 “yes”, 可 以 写 为 ; 
[al Yes ] 
或 
test " $s1" = "yes" 
3. 数值 测试 
有 关 数 值 的 测试 参数 及 功能 如 表 7-6 所 示 。 
表 7-6 数值 测试 参数 
参 数 功 能 
nl -eq n2 如 果 整 数 nl 等 于 n2(nl = n2) , 则 测试 条 件 为 真 
nl -ne n2 如 果 整 数 nl 不 等 于 n2(nl <> n2) , 则 测试 条 件 为 真 
nl -lt n2 如 果 nl 小 于 n2(nl < n2), 则 测试 条 件 为 真 
nl -le n2 如 果 nl 小 于 等 于 n2Cnl < 一 n2), 则 测试 条 件 为 真 
nl -gt n2 如 果 nl 大 于 n2(Cnl > n2) , 则 测试 条 件 为 真 
nl -ge n2 如 果 nl 大 于 等 于 n2(nl1 >== n2) , 则 测试 条 件 为 真 
实例 : 判断 变量 sl 所 代表 的 数值 是 否 大 于 10 ,可 以 写 为 : 
[Sal =gt10)] 
或 


test " $s1l" 一 gt 10 
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4. 用 逻辑 操作 符 进行 组 合 的 测试 语句 
事实 上 ,判断 条 件 既 可 以 在 if 语句 或 循环 语句 中 单个 使 用 ,也 可 以 通过 逻辑 操作 符 组 
合 使 用 ,形成 更 复杂 的 表达 式 。 可 以 在 测试 语句 中 使 用 的 逻辑 操作 符 有 逻辑 与 .逻辑 或 、 逻 
辑 非 。 它 们 的 参数 和 功能 如 表 7-7 所 示 。 
表 7-7 构成 复杂 表达 式 的 运算 符 


参 数 功 能 
! 逻辑 非 , 放 在 任意 逻辑 表达 式 之 前 ,原来 真 的 表达 式 变 为 假 , 原 来 假 的 变 为 真 
-a 逻辑 与 , 放 在 两 个 逻辑 表达 式 之 间 , 仅 当 两 个 逻辑 表达 式 都 为 真 时 ,结果 才 为 真 
-0 逻辑 或 , 放 在 两 个 逻辑 表达 式 之 间 , 其 中 只 要 有 一 个 逻辑 表达 式 为 真 时 ,结果 就 为 真 
和 圆 括号 ,用 于 将 表达 式 分 组 ,优先 得 到 结果 。 插 号 前 后 应 有 空格 并 用 转 义 符 “(” 和 “\)” 


用 逻辑 操作 符 进 行 组 合 的 测试 语句 实例 如 下 。 
(1) 逻辑 非 。 判 断 变量 sl 所 携带 的 数值 不 小 于 等 于 0, 则 其 测试 语句 可 以 写成 以 下 两 
种 方式 。 


Lg a0 
! test "$sl" -le0 


要 求 “!” 和 其 他 符号 之 间 留 有 空格 。 

(2) 逻辑 与 。 判 断 变量 sl 所 代表 的 文件 是 普通 文件 并 且 具 有 写 的 权限 , 则 其 测试 语句 
可 以 写成 以 下 两 种 方式 。 

[ -=f"S$sl" -a -~-w"$sl" ] 


basb = 全 9 


(3) 逻辑 或 。 判 断 变量 sl 所 代表 的 数值 大 于 0 或 变量 s2 所 代表 的 数值 小 于 10, 则 其 
测试 语句 可 以 写成 以 下 两 种 方式 。 


[So gEO Ons TO 可 

Lost “Sal 一 化 -0 一 DR62” -It10 

(4) 圆 括 号 。 进 行 如 下 数学 表达 式 的 测试 : 0<a<10 且 a<>5, 则 其 测试 语句 可 以 写成 
以 下 两 种 方式 。 


[\("$a" -gt0 -a"S$a" -1ltl0\) -a"$a" -ne51] 
test \("$a" -gt0 -a"g$a" -1lt1l0\) -a"gS$a" -ne5 


要 求 括号 使 用 转 义 符 "\(? 和 ”\) "并 且 前 后 之 间 留 有 空格 。 
实际 应 用 中 ,测试 参数 除了 与 让 搭配 外 ,还 可 以 和 很 多 控制 语句 一 起 结合 使 用 ,如 case、 
while 等 。 读 者 根据 例子 格式 可 与 其 他 参数 进行 搭配 。 


7.5.3 case 语句 


在 Shell 编程 时 ,人 们 往往 需要 对 同一 变量 进行 多 次 的 测试 。 通 过 对 7. 5. 1 节 的 学 习 , 知 道 
这 种 情况 可 以 用 多 个 elif 语句 来 实现 ,但 是 ,可 以 使 用 一 种 更 简单 简洁 的 方法 ,就 是 用 case 语句 。 
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case 语句 允许 从 几 种 情况 中 选择 一 种 情况 执行 ,而 且 case 语句 不 但 取代 了 多 个 elif 和 
then 语句 ,还 可 以 用 变量 值 对 多 个 模式 进行 匹配 , 当 某 个 模式 与 变量 值 匹配 后 ,其 后 的 一 系 
列 命令 将 被 执行 。Shell 中 的 case 语句 的 功能 要 比 PASCAL 或 C 语言 的 case 或 switch 语 
句 的 功能 稍 强 。 这 是 因为 在 Shell 中 ,可 以 使 用 case 语句 比较 带 有 通配符 的 字符 串 ,而 在 C 
语言 中 只 能 比较 枚 举 类 型 和 整数 类 型 的 值 。Bash 的 case 格式 如 下 。 


case stringl in 
str1) 

commands - list1;; 
str2) 

commands - list2;; 
strn) 

commands - listn;; 
esac 


作用 : 将 stringl 和 strl...strn 比较 。 如 果 strl 和 strn 中 的 任何 一 个 和 stringl 相符 
合 , 则 执行 其 后 的 命令 一 直到 两 个 分 号 (;;) 结 束 ; 如 果 strl 和 strn 中 没有 和 stringl 相符 
合 的 , 则 其 后 的 语句 不 被 执行 。 

其 中 ,strl 和 strn 也 称 为 正则 表达 式 。“...” 是 默认 的 case 条 件 。case 的 实例 如 下 。 

【 例 7.10】 用 case 语句 判断 输入 的 位 置 参数 所 携带 的 字符 串 是 否 为 匹配 一 个 文件 名 
的 字符 串 。 

[a@Linux- Cent0S-7 一 ]$ cat test7- 10 # 显 示 该 脚本 内 容 

case $1 in 

file) echo "it is a file";; 

dir) echo "current directory is ‘pwd'" 


人 
x*) echo " 让 is not a filename ";; 
esac 
[a@Linux- Cent0S-7 ~]$ shtest7—10 file # 执 行 该 脚本 方式 一 
it isafile 
[a@Linux— Cent0S-7 ~]$ sh test7 -10 aaa 井 执 行 该 脚本 方式 二 


让 is not a filename 


在 使 用 case 语句 时 应 注意 以 下 几 点 。 

(1) 每 个 正则 表达 式 后 面 可 有 一 条 或 多 条 命令 ,其 最 后 一 条 命令 必须 以 两 个 分 号 (; ;) 结 束 。 

(2) 正则 表达 式 中 可 以 使 用 通配符 。 

(3) 如 果 一 个 正则 表达 式 是 由 多 个 模式 组 成 的 ,那么 各 模式 之 间 应 以 竖 线 “| ” 隔 开 , 表 
示 各 模式 是 “或 "关系 , 即 只 要 给 定 字符 串 与 其 中 一 个 模式 相配 ,就 会 执行 其 后 的 命令 表 。 

【 例 7.11】 case 语句 的 通配符 及 多 个 模式 组 合 实例 。 

[a@Linux- Cent0S-7 ~]$ cat test7—11 间 # 显 示 该 脚本 内 容 

case $1 in 


[dpD]ate) echo "the date is ‘date'";; 
dir|path) echo "current directory is ‘pwd'";; 
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< ) echo "bad argument" ;; 

esac 

[a@Linux- Cent0S-7 ~]$ shtest7-11 Date # 执行 该 脚本 方式 一 
the date is 2018 年 11 月 16 日 星期 五 21:02:58 CST 

[a@Linux— Cent0S—7 ~]$ sh test7 - 11 path # 执 行 该 脚本 方式 二 


current directory is /home/a 


本 例 “ 执 行 该 脚本 方式 一 ”中 携带 的 位 置 参 数字 符 串 使 用 了 通配符 , “执行 该 脚本 方式 
二 ”中 使 用 了 后 面 匹 配 的 模式 。 

(4) 各 正则 表达 式 是 唯一 的 ,不 应 重复 出 现 。 

(5) case 语句 以 关键 字 case 开头 ,以 关键 字 esac 结束 。 

(6) case 的 退出 (返回 )? 值 是 整个 结构 中 最 后 执行 的 那个 命令 的 退出 值 。 若 没有 执行 任 
何 命令 , 则 退出 值 为 零 。 


7.5.4 for 语句 


for 语句 是 程序 设计 语言 循环 语句 中 最 常用 的 一 个 ,但 for 语句 在 Bash 中 和 C 语言 中 
有 所 不 同 。 下 面 是 Bash 中 for 语句 的 格式 。 


for variable [inargument - list] 
do 

command - list 
done 


作用 : 重复 执行 command-list 中 的 命令 ,执行 次 数 与 inargument-list 中 的 单词 个 数 
相同 。 

其 中 的 [inargument-listj 部 分 为 可 选项 ,由 于 它 的 不 同 又 可 有 3 种 形式 。 

(1) [argument-list] 为 变量 值 表 。 

其 执行 过 程 为 : 变量 variable 依次 取 值 表 中 各 字符 串 ,举例 如 下 。 

【 例 7.12】 将 指定 的 人 名 用 for 循环 依次 输出 。 


[a@Linux- Cent0S-7 ~]$ cat test7—-12 井 显示 该 脚本 内 容 
for people in Debbie Tom John Kitty Kuhn 井 给 出 人 名 
do 
echo " $people" 
done 
[a@Linux- Cent0S-7 ~]$ sh test7-10 井 执行 该 脚本 
Debbie # 循 环 依次 输出 
Tom 
John 
Kitty 
Kuhn 


上 面 程序 的 执行 过 程 为 : 变量 people 依次 取 值 表 中 各 字符 串 , 即 第 一 次 将 *Debbie” 赋 
给 people 变量 ,然后 进入 循环 体 ,执行 其 中 的 命令 , 即 显示 出 Debbie; 第 二 次 将 “Tom” 赋 给 
people 变量 ,然后 执行 循环 体 中 的 命令 ,显示 出 Tom。 依 次 处 理 , 当 in 把 值 表 中 各 字符 串 都 
取 过 一 次 之 后 ,下 面 people 的 值 就 变 为 空 串 ,从 而 结束 for 循环 。 因 此 , 值 表 中 字符 串 的 个 
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数 就 决定 了 for 循环 执行 的 次 数 。 
(2) [argument-list] 为 文件 的 表达 式 。 
其 执行 过 程 为 : 变量 的 值 依次 取 当 前 目录 (或 指定 目录 ) 下 与 文件 表达 式 相 匹配 的 文件 
名 ,每 取 值 一 次 ,就 进入 循环 体 执行 命令 表 , 直 到 所 有 匹配 的 文件 名 取 完 为 止 。 举 例如 下 。 
【 例 7.13】 将 当前 目录 下 的 所 有 *.c 文件 用 for 循环 依次 输出 。 


[a@Linux- Cent0S-7 ~]$ cat test7— 13 
Tor in te 
do 
cat $i| pr 
done 


(3) [argument-list] 为 空 。 此 种 形式 中 ,[argument-list] 也 可 以 用 $x 来 代替 ,二 者 是 等 
价 的 。 执 行 过 程 是 变量 依次 取 位 置 参数 的 值 , 然 后 执行 循环 体 中 的 命令 表 , 直 至 所 有 位 置 参 
数 取 完 为 止 。 

【 例 7.14】 编写 Shell 脚本 ,第 一 个 位 置 参 数 为 指定 的 目录 ,其 后 指定 的 位 置 参 数 为 第 
-个 位 置 参数 指定 目录 下 的 文件 ,显示 这 些 文件 的 内 容 。 


[a@Linux- Cent0S-7 ~]$ cat test7 -14 
dir= $1;shift 
if[ -d $dir] 
then cd $dir 
for name 
do 
if [ -f $name ] 
then cat $name 
echo "End of $ {dir}/$ name" 
else echo "Invalid file name : $ {dir}/$ name”" 
done 
else echo "Bad directory name: $ dir" 
2 


其 中 ,“for name” 语 句 是 “for name in $x* ”语句 的 简写 ,二 者 是 等 价 的 。 
7.5.5 ”while 语句 


while 语句 又 称 为 while 循环 。 根据 一 个 表达 式 的 条 件 重复 执行 代码 块 。while 语句 的 
语法 格式 为 : 

while expression 

do 


command - list 
done 


作用 : 只 要 expression 的 值 为 真 , 则 进入 循环 体 ,执行 command-list 中 的 命令 ,然后 再 
做 条 件 测试 ,直到 测试 条 件 为 假 时 才 终 止 while 语句 的 执行 。 
根据 上 面 的 格式 ,可 以 容易 地 编写 出 相应 的 Shell 程序 。 举 例如 下 。 
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【 例 7.15】 编写 程序 ,这 段 程序 对 各 个 给 定 的 位 置 参 数 ,首先 判断 其 是 否 为 普通 文件 ， 
若是 , 则 显示 其 内 容 ; 否则 ,显示 它 不 是 文件 名 的 信息 。 每 次 循环 处 理 一 个 位 置 参数 $ 1 , 利 
用 shift 命令 可 把 后 续 位 置 参 数 左 移 。 


[a@Linux- Cent0S-7 ~]$ cat test7 一 15 


while[ $1 ] 
do 
| 
then echo " display : $1" 
cat $1 
else echo " $1 is notafilename." 
£4 
shift 
done 


测试 条 件 部 分 除了 使 用 test 命令 或 等 价 的 方 括号 外 ,还 可 以 是 一 组 命令 ,根据 其 最 后 
-个 命令 的 退出 值 决定 是 否 进入 循环 体 执行 。 
【 例 7.16】 利用 while 循环 输出 1 一 10 的 整数 。 


[a@Linux- Cent0S-7 ~]$ cat test7- 16 # 显示 该 脚本 的 内 容 
起 下 和 
while[ $x -le10] 
do 
echo $x 
x= ‘expr $x + 1 
done 


本 例 中 ,在 循环 体 中 x 赋值 两 边 是 倒 引号 ,expr 是 数值 运算 。 
7.5.6 ”until 语句 


until 请 句 是 另 一 种 循环 , 它 的 语法 类 似 于 while 语句 ,但 在 语义 上 有 所 不 同 。 在 while 
语句 中 ,只 有 表达 式 的 值 为 真 时 才 执 行 循环 体 ; 而 在 until 请 句 中 ,只 在 表达 式 为 假 时 才 执 
行 循环 体 。 其 语法 格式 为 : 


until expression 
do 

command - list 
done 


作用 : 只 要 expression 的 值 为 假 , 就 执行 command-list 命令 。 
【 例 7.17】 用 until 完成 与 例 7. 16 相同 的 任务 。 


[a@Linux — Cent0S-7 ~]$ cat test7—17 井 显示 该 脚本 的 内 容 
民 瑟 出 
until [ $x ~gt10] 
do 
echo $x 
x= ‘expr $x + 1 
done 
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7.5.7 break 和 continue 语句 


break 和 continue 命令 用 于 中 断 循环 体 的 顺序 执行 。 其 中 ,break 命令 将 控制 转移 到 
done 后 面 的 命令 ,因此 循环 提前 结束 ; continue 命令 将 控制 转移 到 done, 接 着 再 次 计算 条 
件 的 值 ,以 决定 是 否 继续 循环 。 

1. break 语句 

break 命令 可 以 从 循环 体 中 退出 来 。 其 语法 格式 为 : 


break [n] 


其 中 ,n 表示 要 跳出 几 层 循环 。 默 认 值 是 1 ,表示 只 跳出 一 层 循 环 。 如 果 n 为 3, 则 表示 一 次 
跳出 3 层 循环 。 执行 break 时 ,是 从 包含 它 的 那个 循环 体 中 向 外 跳出 。 实 例如 下 。 
【 例 7.18】 用 while 和 break 语句 完成 与 例 7. 16 相同 的 任务 。 


[a@Linux- Cent0S-7 ~]$ cat test7- 18 # 显 示 该 脚本 的 内 容 
等 至 出 
while true 
do 
echo $x 
x= "expr $x + 1. 
if [ "$x" -gt10] 
then break 
天 
done 


2. continue 语句 
continue 命令 跳 过 循环 体 中 在 它 之 后 的 语句 , 回 到 本 层 循环 的 开头 ,进行 下 一 次 循环 。 
其 语法 格式 为 : 


continue [n] 


其 中 ,n 是 表示 从 continue 语句 的 最 内 层 循环 向 外 跳出 第 n 层 循环 ,默认 值 为 1。 
【 例 7.19】 输入 一 组 数 ,打印 除了 值 为 3 的 所 有 数 。 


[a@Linux- Cent0S-7 一 ]$ cat test7— 19 # 显 示 该 脚本 的 内 容 
for iin123456 
do 
if["#$i" ~eq3] 
then continue 
else echo " $i" 
fi 
done 
[a@Linux- Cent0S-7 ~]$ sh test7 一 19 井 执 行 该 脚本 
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om wm 必 Nb PP 


7.5.8 算术 表达 式 和 退出 脚本 程序 命令 


与 其 他 编程 语言 一 样 ,Shell 也 提供 了 丰富 的 算术 表达 式 , 分 述 如 下 。 

1. 算术 表达 式 

Shell 提供 5 种 基本 的 算术 运算 : 十 (加 ) ,一 ( 减 )、\* ( 乘 )/( 除 ) 和 %( 取 模 )。Shell 只 
提供 整数 的 运算 。 其 语法 格式 为 : 


expr nl 运算 符 n2 


例如 : 

[a@Linux- Cent0S—-7 ~]$ expr 20 - 10 
10 

[a@Linux- Cent0S-7 一 ]$ expr 15 \x 15 
225 

[a@Linux— Cent0S-7 一 ]$ expr 15 % 4 
3 


注意 : 在 运算 符 的 前 后 都 留 有 空格 ,否则 expr 不 对 表达 式 进 行 计算 ,而 直接 输出 它们 。 
表示 “ 乘 ” 的 运算 符 前 应 加 一 个 转 义 符 “\x ”, 并 非 只 是 一 个 关 ”。 

2. 退出 脚本 程序 命令 

在 Shell 脚本 中 ,exit 命令 用 于 立即 退出 正在 运行 的 Shell 脚本 ,并 设 有 退出 值 。 其 语 
法 格式 为 : 


exit [n] 
其 中 ,n 为 设 定 的 退出 值 ,如 果 未 给 定 n 的 值 , 则 退出 值 为 最 后 一 个 命令 的 执行 状态 。 
7.5.9 ” 自 定义 函数 

在 Shell 脚本 中 可 以 定义 并 使 用 函数 。 其 语法 格式 为 : 

Function() 

{ 


command - list 
} 


函数 应 先 定义 ,后 使 用 。 调 用 函数 时 ,直接 利用 函数 名 调用 。 举 例如 下 。 
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【 例 7.20】 自 定 义 一 个 函数 ,再 进行 调用 。 


[a@Linux- Cent0S-7 一 ] $ cat test7— 20 并 显示 该 脚本 的 内 容 
testfile() 
计 
3 = 

then echo " $1 isadirectory. " 

else echo " $1 is not a directory . " 

在 

echo " End of the function. " 
L 


testfile /usr/a 并 把 "/usr/a" 当 成 位 置 参数 
[a@Linux- Cent0S—-7 ~]$ shtest7-20 
/usr/a is a directory . 井 目 录 "/usr/a" 必 须 先 存在 


注意 : 函数 定义 后 ,在 文件 中 调用 此 函数 时 ,直接 利用 函数 名 ,如 testfile, 不 必 带 圆 括 
号 ,就 像 一 般 命令 那样 使 用 。Shell 脚本 与 函数 之 间 的 参数 传递 可 利用 位 置 参数 和 变量 直接 
传递 。 变 量 的 值 可 以 由 Shell 脚本 传递 给 被 调用 的 函数 ,而 函数 中 所 用 的 位 置 参数 $1 、$2 
等 对 应 于 函数 调用 语句 中 的 实 参 ,这 一 点 是 与 普通 命令 不 同 的 。 

通常 函数 的 最 后 一 个 命令 执行 之 后 就 会 退出 被 调用 的 函数 。 也 可 以 利用 return 命令 
立即 退出 函数 ,其 语法 格式 为 : 


return [n] 


其 中 ,n 值 是 退出 函数 时 的 退出 值 (退出 状态 ), 即 $? 的 值 。 当 mn 值 默认 时 , 则 退出 值 是 最 后 
一 个 命令 执行 后 的 退出 值 。 


7.6 本 章 小 结 


本 章 主要 介绍 了 Shell 命令 和 编程 中 的 相关 内 容 , 它 是 前 面 Linux 常用 命令 的 延续 ,如 
Shell 输入 输出 命令 ,同时 通过 Shell 命令 及 其 特有 语法 规则 ,可 以 组 织 完成 较 复杂 功能 的 
Shell 程序 。 

首先 要 了 解 Shell 的 主要 版 本 和 异同 ,因为 本 书 以 Linux 讲授 ,所 以 Shell 为 Bash, 它 与 
Conure Shell 非常 接近 ,事实 上 绝 大 多 数 命令 都 是 一 致 的 。 要 重点 掌握 Shell 的 语法 结构 和 
控制 语句 等 , 它 与 其 他 高 级 语言 很 类 似 , 它 与 高 级 语言 很 不 同 的 特点 是 Shell 有 测试 语句 ， 
通过 这 些 基 本 元 素 , 结 合 书 中 实例 ,读者 可 自行 编写 Shell 脚本 来 实践 。 


7.7 思考 与 实践 


1. Shell 脚本 的 执行 都 有 哪些 方法 ,有 何不 同 ? 

2. 环境 变量 与 用 户 自 定 义 变量 有 何 区 别 ?” 练习 定制 个 人 的 环境 变量 。 
3. 什么 是 管道 ? 如 何在 命令 行 下 使 用 管道 ? 

4. 什么 是 重 定向 ? 有 哪 几 种 重 定向 方式 ? 
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5. 编写 一 个 只 供 a 用 户 使 用 的 一 个 新 命令 hello, 除 了 root 用 户外 ,其 他 用 户 没有 使 用 
这 个 命令 的 权限 ,该 命令 的 功能 描述 为 : 查找 给 定 的 某 用户 是 否 在 线 , 如 果 在 线 就 发 一 个 问 
候 给 他 。 

6. 编写 一 个 Shell 脚本 ,利用 for 循环 把 当前 目录 下 的 所 有 *.c 文件 复制 到 指定 的 目 
录 中 ,并 显示 复制 后 该 目录 内 按 文 件 大 小 排序 的 目录 文件 清单 。 

7. 编写 一 个 Shell 脚本 , 它 把 第 二 个 位 置 参 数 及 其 以 后 的 各 个 位 置 参数 指定 的 文件 复 
制 到 第 一 个 位 置 参 数 指定 的 目录 中 。 

8. 编写 一 个 Shell 脚本 ,根据 键盘 可 以 循环 输入 学 生成 绩 (百分制 ) ,并 显示 对 应 的 成 绩 
标准 (及 格 和 不 及 格 ) , 按 Q 键 退出 , 按 其 他 键 提示 重新 输入 。 

9. 编写 一 个 Shell 脚本 ,完成 如 下 字符 图 形 的 输出 。 


RwDN~-o 
中 
中 wo 
入 DD 一 oo 
一 口 


0 
1 0 
2 


CoN 中 wr -oo 


8 7 6 5432310 

10. 编写 一 个 Shell 脚本 的 安装 文件 Setup. sh, 功 能 描述 为 : 显示 当前 目录 内 的 文件 ， 
如 果 有 phpMyAdmin. tar. gz 文件 , 则 接受 键盘 提示 输入 *y/n”, 输 入 *y” 则 把 该 文件 复制 到 
默认 站 点 主 目录 下 解压 缩 并 修改 解压 缩 后 的 目录 名 为 admin, 并 提示 用 户 以 http:// 
localhost/admin 方式 访问 。 


Linux 的 网 络 服务 


Linux 作为 网 络 操作 系统 有 着 强大 的 网 络 服务 功能 。 网 络 服务 器 是 一 台 高 性 能 计算 
机 ,具有 网 络 管理 .运行 应 用 程序 ,处理 网 络 工作 站 各 成 员 的 信息 请 示 等 功能 ,并 连接 相应 外 
部 设备 等 。Linux 系统 的 网 络 服务 的 搭建 与 配置 是 运 维 人 员 必 须 掌握 的 重要 技能 。 本 章 主 
要 介绍 Linux 的 网 络 服务 器 配置 及 架设 方法 。 

本 章 的 学 习 目 标 

忆 了 解 NFS 网 络 文件 系统 ,掌握 NFS 网 络 文件 系统 架设 及 挂 载 方法 。 

局 掌握 Web 服务 器 的 架设 方法 。 

所 掌握 FTP 服务 器 的 架设 方法 及 访问 方法 。 

局 掌握 Samba 服务 器 的 架设 方法 。 


8.1 网 络 文件 系统 


网 络 文 件 系 统 (Network File System. NFS) 由 Sun 公司 开发 ,多 用 于 UNIX 操作 系统 
中 , 它 是 连接 在 网 络 上 的 计算 机 之 间 共 享 文件 的 一 种 方法 。 在 这 种 系统 上 的 文件 就 如 同 在 
本 地 计算 机 上 的 硬盘 驱动 器 上 一 样 ,类 似 于 Windows 系统 上 的 “网 上 邻居 ”, 但 NFS 文件 系 
统 更 适合 以 字符 命令 方式 完成 网 络 之 间 的 文件 共享 。 


8.1.1 NFS 概述 


NFS 通常 在 局 域 网 中 使 用 , 它 的 设计 是 为 了 在 不 同 的 系统 之 间 实 现 文件 的 共享 。 当 主 
机 系统 把 所 共享 文件 进行 权限 指定 后 ,远程 的 客户 机 就 可 以 利用 mount 命令 把 remote 所 
共享 的 文件 系统 挂 载 在 自己 的 文件 系统 下 ,在 使 用 远程 文件 时 如 同 使 用 本 地 文件 一 样 
方便 。 

提供 文件 进行 共享 的 系统 称 为 主机 ,共享 这 些 文件 的 计算 机 称 为 客户 机 。 一 个 客户 机 
可 以 从 服务 器 上 挂 载 一 个 文件 或 目录 ,然而 事实 上 任何 计算 机 都 可 以 作为 NFS 服务 器 或 
NFS 客户 机 ,甚至 可 以 同时 作为 NFS 服务 器 和 NFS 客户 机 。 

1. NFS 的 特点 

(1) 不 占 本 地 工作 站 的 磁盘 空间 ,因为 数据 通常 存放 在 另 一 台 计算 机 上 ,所 以 可 以 通过 
网 络 访问 。 

(2) 通过 同步 写 磁盘 可 以 实现 分 布 式 处 理 功 能 。 

(3) 利用 字符 命令 方式 .高 性 能 ,灵活 配置 , 即 可 实现 远程 计算 机 文件 系统 的 共享 。 
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(4) 扩充 新 的 资源 或 环境 时 不 需要 改变 现 有 的 工作 环境 。 

(5) CDROM 和 USB 等 存储 设备 可 以 在 网 络 上 被 其 他 计算 机 使 用 ,这 样 减少 了 整个 网 
络 上 的 可 移动 介质 设备 的 数量 。 

(6) 用 户 不 必 在 每 个 计算 机 中 都 有 一 个 home 目录 ,home 目录 可 以 放 在 NFS 服务 器 
上 ,并 且 在 网 络 上 处 处 可 用 。 

2. 建立 NFS 的 工作 步骤 

(1) CentOS 7 系统 实现 NFS 服务 功能 必须 安装 nfs-utils、rpcbind 软件 包 , 系统 安 装 软 
件 包 ,并 启动 该 服务 。 

(2) 主机 对 所 提供 的 共享 文件 下 放权 限 。 

(3) 客户 机 针对 主机 下 放 的 权限 把 远程 文件 挂 载 到 本 地 目录 上 。 


8.1.2 NFS 的 主机 服务 器 配置 及 启动 


NFS 服务 器 的 配置 相对 比较 简单 ,只 需 在 相应 的 配置 文件 中 提供 共享 文件 列表 ,然后 
启动 NFS 服务 即 可 。 

1. NFS 服务 器 的 配置 文件 

NFS 服务 器 的 配置 文件 “/etc/exports”, 用 于 配置 服务 器 所 提供 的 共享 目录 ,默认 设置 
为 空 。 如 果 需 要 在 NFS 服务 器 中 输出 某 个 目录 进行 共享 ,需要 在 exports 文件 中 进行 相应 
的 设置 。 

2. exports 文件 配置 格式 

在 exports 文件 中 ,每 行 提供 一 个 共享 目录 的 设置 ,下 面 是 一 个 设置 的 实例 ,内 容 如 下 。 


/home/share 192.168.1.1/200(sync,ro) 192.168.1.210(sync, rw) 
/home/public * (sync,ro) 
/home/ftp 192.168.1.11(sync,rw) 


在 exports 文件 的 设置 中 ,共享 目录 和 分 配给 客户 机 的 地 址 之 间 用 Tab 键 进行 分 隔 , 客 
户 机 的 多 个 地 址 之 间 用 空格 分 隔 。 

(1) 共享 目录 。 

共享 目录 设置 系统 中 需要 输出 作为 共享 的 目录 路 径 ,必须 使 用 绝对 路 径 。 

(2) 指定 客户 机 的 地 址 。 

在 exports 文件 中 ,指定 客户 机 的 地 址 非常 灵活 ,可 以 是 单个 客户 机 的 IP 地 址 或 域名 ， 
也 可 以 是 指定 网 段 中 的 客户 机 ,如 表 8-1 所 示 。 


表 8-1 指定 客户 机 的 地 址 列表 


指定 客户 机 地 址 说 明 指定 客户 机 地 址 说 明 
192. 168. 1. 10 指定 IP 地 址 的 客户 机 nfs. wdg. com 指定 域名 的 客户 机 
192. 168. 1. 10/20 指定 网 段 中 的 所 有 客户 机 关 所 有 客户 机 


(3) 设置 选项 。 
在 exports 文件 中 的 设置 选项 较 多 ,如 表 8-2 所 示 为 常用 的 设置 选项 。 
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表 8-2 exports 文件 中 常用 的 设置 选项 


设置 选项 说 明 
syne 用 户 之 间 同 步 写 磁盘 ,这 样 不 会 丢 数 据 ,NFS 服务 建议 使 用 该 选项 
而 输出 的 共享 目录 只 读 , 不 能 与 rw 共同 使 用 
rw 输出 的 共享 目录 可 读 写 ,不 能 与 ro 共同 使 用 


3. NFS 服务 的 启动 

无 论 客户 端 还 是 服务 端 ,需要 使 用 NFS, 必须 安装 RPC 服务 。NFS 的 RPC 服务 ,在 
CentOS 5 版 本 下 名 为 portmap ,在 CentOS 6 之 后 版 本 下 名 为 rpcbind。 启 动 NFS 服务 必须 
先 启动 rpcbind 服务 ,再 启动 NFS 服务 ,才能 使 NFS 服务 正常 工作 。 在 对 exports 文件 进 
行 设置 后 ,就 可 以 启动 NFS 服务 了 ,如 下 所 示 。 


[root@localhost ~ ]# systemct1l start rpcbind 
[root@localhost ~]# systemctl] start nfs 


4. 开放 NEFS 服务 的 端口 
CentOS 7 系统 的 防火 墙 默认 没有 开放 NFS 服务 的 端口 号 ,所 以 使 用 NFS 服务 对 外 进 
行文 件 共享 ,必须 开放 NFS 服务 相关 的 端口 号 ,通过 执行 rpcinfo 命令 可 查询 到 。 示 例 
烦 刺 。 
[root@localhost ~]# rpcinfo - p 192.168.1.200 
program vers proto port service 


100000 4 tcp 111 portmapper 
100000 3 “Eon 111 portmapper 
100000 2 tecp 111 portmapper 
100000 4 udp 111 portmapper 
100000 3 udp 111 portmapper 
100000 2 udp 111 portmapper 
100005 1 udp 20048 mountd 

100005 1 tcp 20048 mountd 


100003 4 tcp 2049 nfs 
100003 4 udp 2049 nfs 
100227 3 udp 2049 nfs acl 


从 示例 中 可 以 看 到 ,NFS 服务 的 主要 端口 有 以 下 几 种 。 

(1) portmapper 端口 (udp/tcp): 111。 

(2) nfs 端口 (udp/tcp): 2049。 

(3) mountd 端口 (udp/tcp): 20048。 

其 中 ,mountd 端口 号 是 随机 的 。 

若 客户 端 访问 主机 的 NFS 服务 的 共享 文件 , 则 必须 使 主机 开放 相应 的 NFS 服务 的 端 
口 。 示 例如 下 。 
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[root@localhost public]# firewall — cmd —— permanent —- add— port = 111/tcp 


success 
[root@1localhost public]# firewall — cmd —— permanent —— add— port = 2049/udp 
success 

[root@1localhost public]# firewall — cmd - reload # 重 新 引导 防火 墙 


success 


注意 : 在 CentOS 7 系统 中 的 NFS 服务 ,有 的 是 随机 端口 号 , 且 每 次 使 用 NFS 服务 的 
多 个 端口 开放 比较 麻烦 ,可 以 把 mountd 等 随机 端口 号 指定 为 固定 端口 号 。 若 用 户 使 用 
NFS 服务 不 考虑 端口 号 ,那么 最 简单 的 办 法 就 是 使 防火 墙 暂 时 开放 NFS 服务 。 


[root@localhost a]# firewall - cmd -- add— service = nfs 


success 


5. 显示 共享 目录 状态 
在 设置 了 NFS 共享 目录 并 正确 启动 NFS 服务 后 ,可 以 利用 showmount 命令 查看 NFS 
共享 目录 状态 。 


showmount [ - ae] hostname 


参数 说 明 如 下 。 

-a: 在 屏幕 上 显示 目前 主机 与 Client 所 连 上 的 使 用 目录 状态 。 
-e: 显示 hostname 这 台 机 器 的 /etc/exports 文件 中 的 共享 目录 。 
例如 : 


[root@localhost ~]# showmount —e # 显 示 当 前 本 地 主机 的 共享 目录 
Export list for localhost. localdomain: 

/home/public * 

/home/ftp 192.168.1.11 

/home/share 192.168.1.210 


8.1.3 客户 端 挂 载 NFS 文件 系统 


客户 机 要 想 挂 载 网 络 中 的 NFS 文件 系统 ,必须 查看 是 否 提供 给 该 客户 机 访问 权限 , 即 
客户 机 是 否 满足 NFS 主机 指定 的 客户 机 IP 地 址 范围 。 如 果 满 足 , 方 可 挂 载 使 用 。 

1. 查看 NFS 服务 输出 的 共享 目录 状态 

当 要 扫描 某 一 主机 所 提供 的 NFS 共享 的 目录 时 ,使 用 showmount -e IP( 或 主机 名 称 
hostname) 即 可 。 

如 果 提 供 NFS 服务 的 主机 IP 为 192. 168. 1. 200 ,客户 机 为 192. 168. 1. 210 , 则 查看 主 
机 NFS 所 提供 的 服务 信息 命令 为 : 


[root@1localhost ~]# showmount —e 192.168.1.200 
Export list for 192.168.1.200: 
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/home/public * 
/home/ftp 192.168.1.11 
/home/share 192.168.1.210 


从 上 述 内 容 可 以 看 出 ,NFS 主机 为 该 客户 机 提供 了 两 个 可 共享 挂 载 的 目录 , 即 /home/ 
share 和 /home/public。 

2. 挂 载 NFS 服务 器 中 的 共享 目录 

在 NFS 主机 指定 的 客户 机 上 使 用 mount 命令 挂 载 NFS 服务 器 的 共享 目录 到 本 地 目录 
上 。 其 语法 格式 为 : 


mount NFS 服务 器 地 址 : 共享 目录 本 地 挂 载 点 目录 
实例 : 
[root@1localhost ~]# mount 192.168.1.200:/home/public /mnt/share 


其 中 ,/mnt/share 是 本 地 的 挂 载 点 目录 。 该 目录 必须 为 已 建 好 的 空 目录 ,也 可 以 使 用 其 他 
空 目录 , 挂 载 后 就 可 以 进入 该 目录 来 访问 共享 的 网 络 文件 系统 了 。 
另外 ,还 可 以 使 用 /etc/fstab 及 autofs 方式 来 挂 载 NFS 文件 系统 ,这 里 就 不 做 介绍 了 。 
3. 查看 及 印 载 已 挂 载 的 目录 
NFS 目录 正确 挂 载 到 本 地 之 后 ,可 以 用 mount 命令 查看 目录 的 挂 载 情况 。 


[root@1localhost ~]# mount | grep nfs 
192.168.1.200:/home/public on /mnt/share type nfs (rw,addr = 192.168.1.200) 


在 不 需要 使 用 NFS 共享 目录 时 ,使 用 umount 命令 印 载 已 挂 载 的 目录 。 


[root@localhost ~ ]# umount /mnt/share 


8.2 ”Web 服务 


Internet 上 最 热门 的 服务 之 一 就 是 WWW(World Wide Web) 服 务 ,Web 服务 已 经 成 为 
很 多 人 在 网 上 查找 、 浏 览 信息 的 主要 手段 , 它 是 一 种 交互 式 图 形 界面 的 服务 ,具有 强大 的 连 
接 信息 功能 。 因 为 Web 系统 是 客户 /服务 器 模式 的 ,所 以 应 该 由 服务 器 程序 和 客户 端 程序 
两 个 部 分 组 成 。 常 用 的 Web 服务 器 有 Apache 及 Microsoft IIS 等 ,常用 的 客户 端 程序 有 IE 
及 Netscape 等 。 

Web 服务 具有 如 下 特点 。 

(1) 图 形 化 的 ,易于 导航 。 

(2) 与 平台 无 关 。 

(3) 分 布 式 的 。 

(4) 动态 的 、 交 互 的 。 
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8.2.1 Apache 服务 器 简介 


Apache HTTP Server( 简 称 Apache) 是 Apache 软件 基金 会 的 一 个 开放 源码 的 网 页 服 
务 器 ,可 以 在 大 多 数 计算 机 操作 系统 中 运行 ,由 于 其 多 平台 和 安全 性 
被 广泛 使 用 ,因此 是 最 流行 的 Web 服务 器 端 软件 之 一 。 它 快速 、 可 靠 
并 且 可 通过 简单 的 API 扩展 ,将 Perl/Python 等 解释 器 编译 到 服务 器 “Apache 
中 。 它 的 图 标 为 一 个 红色 的 羽毛 ,如 图 8-1 所 示 。 

Apache 音译 为 阿 帕 奇 ,在 不 同 的 领域 有 不 同 的 解释 。 在 种 族 名 
称 上 ,是 北美 印第安 人 的 一 个 部 落 , 叫 阿 帕 奇 族 ; 在 军事 名 称 上 ,Apache 是 一 种 火力 强大 的 
攻击 型 直升机 名 称 ; 在 信息 领域 中 ,Apache 是 世界 使 用 排名 第 一 的 Web 服务 器 ,可 以 运行 
在 几乎 所 有 广泛 使 用 的 计算 机 平台 上 。 

Apache 源 于 NCSAhttpd 服务 器 ,经 过 多 次 修改 .成 为 世界 上 最 流行 的 Web 服务 器 软 
件 之 一 。Apache 取 自 “a patchy server” 的 读音 ,意思 是 充满 补丁 的 服务 器 ,因为 它 是 自由 软 
件 ,所 以 不 断 有 人 来 为 它 开发 新 的 功能 、 新 的 特性 ,修改 原来 的 缺陷 。Apache 的 特点 是 简 
单 、 速 度 快 ,性 能 稳定 。Apache 本 来 只 用 于 小 型 或 试验 Internet 网 络 ,后 来 逐步 扩充 到 各 种 
UNIX 系统 中 ,尤其 对 Linux 的 支持 相当 完美 。Apache 有 多 种 产品 ,可 以 支持 SSL 技术 , 支 
持 多 个 虚拟 主机 。 它 的 成 功 之 处 主要 在 于 它 的 源 代码 开放 、 有 一 支 开 放 的 开发 队伍 ,支持 跨 
平台 的 应 用 (可 以 运行 在 几乎 所 有 的 UNIX、Windows、Linux 系统 平台 上 ) 及 它 的 可 移植 性 
等 方面 。 如 果 要 创建 一 个 每 天 有 数 百 万 人 访问 的 Web 服务 器 ,Apache 是 最 佳 选择 。 


8.2.2 ”Apache 服务 器 的 安装 及 启动 


1. 检测 与 安装 Apache 
首先 检查 Linux 主机 Apache 的 安装 情况 .如 果 已 经 安装 , 则 出 现 如 下 信息 。 


8-1 Apache 标志 


[root@1localhost ~]# rpm - qa | grep httpd 


httpd— 2.4.6— 67.el7.centos.x86_64 并 Apache 服务 器 程序 
httpd— manual — 2.4.6— 67.el7.centos. noarch 井 Rpache 用 户 手 册 
httpd— devel - 2.4.6- 67.el7.centos.x86_64 并 Apache 的 开发 包 
httpd— tools— 2.4.6— 67.el7.centos. x86_64 井 Rpache 的 工具 包 


如 果 没 有 检测 到 软件 包 , 则 需要 进行 安装 。 一 般 将 CentOS 7 安装 光盘 放 入 光驱 中 并 
挂 接 加 载 ,或 者 把 安装 包 下 载 到 本 地 进行 安装 ,httpd 软件 包 分 为 rpm 版 和 tar 版 。 如 果 为 
tar 版 ,一般 都 是 源码 包 ,需要 解压 后 再 进行 编译 安装 ,该 安装 方法 参见 5. 2.4 节 ; rpm 版 安 
装 执行 如 下 命令 。 


[root@1localhost ~]# rpm ~ ivh httpd— 2.4.6— 67.i386.rpm 
也 可 以 利用 yum 命令 直接 从 网 上 软件 仓库 中 查询 并 进行 安装 ,执行 如 下 命令 。 


[root@localhost 一 ]# Yum list httpd 井 查找 httpd 服务 软件 
[root@1localhost ~]# Yum install httpd.x86_64 # 查 找到 后 进行 安装 
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融 
2. Apache 服务 的 启动 与 停止 
当 安 装 完 Apache 服务 器 后 ,可 以 使 用 如 下 命令 查看 Apache 服务 “httpd. service” 的 运 
行 状 态 。 


[root@1localhost ~]# systemctl status httpd 
也 可 以 直接 重新 启动 Apache 服务 。 
[root@1localhost ~]# systemctl restart httpd. service 


注意 : 执行 服务 有 关 命 令 时 其 服务 的 扩展 名 可 以 省 略 。 
3. 测试 Apache 服务 器 运行 状态 
在 终端 字符 界面 下 测试 ,执行 如 下 命令 (192. 168. 1. 200 为 Linux 主机 的 IP 地 址 ) 。 


[root@wdg- linux- 5 ~]# lynx http://192.168.1.200 


说 明 : lynx 是 Linux 下 的 一 个 终端 字符 界面 下 的 浏览 器 ,该 界面 下 只 能 显示 字符 ,该 软 
件 包 CentOS 7 系统 定制 安装 时 可 以 选择 安装 此 包 。 

在 异地 网 络 中 的 Windows 操作 系统 下 的 下 浏览 器 中 输入 Linux 操作 系统 中 Apache 
服务 器 的 IP 地 址 ,连接 成 功 则 出 现 如 图 8-2 所 示 的 界面 。 也 可 以 在 本 地 进入 桌面 图 形 环 境 
用 Mozilla Firefox 浏览 器 进行 访问 。 


隔 360 安 全 浏览 器 5.0 正式 版 息 迁 归 娃 文件 (F) 查看 (V) qm(B) 工具 D) 帮助 H) 萤 一 口 | X 


| 
Testing 
123.. 


图 8-2 在 Windows 下 用 360 浏览 器 访问 Linux 下 Web 服务 器 测试 页 面 
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8.2.3 Apache 服务 器 的 配置 


Apache 主 配 置 文件 为 httpd. conf, 存 储 在 /etc/httpd/conf 目录 下 ,Apache 服务 器 的 配 
置 可 以 直接 修改 httpd. conf 文件 ,也 可 以 在 X 窗口 中 用 CentOS 7 系统 自 带 的 图 形 化 
HTTP 配置 工具 来 进行 配置 。 

配置 文件 httpd. conf, 所 提供 的 默认 配置 已 经 为 用 户 提供 了 一 个 良好 的 模板 ,基本 配置 
几乎 不 需要 进行 修改 ,但 用 户 应 该 了 解 基本 配置 信息 。 该 文件 内 容 中 不 区 分 大 小 写 , 井 ?为 
注释 ,其 他 为 指令 及 伪 HTML 标记 ,除了 /etc/httpd/conf/httpd. conf 主 配置 文件 外 ,还 有 
/etc/httpd/conf. d/ * . conf 等 很 多 附属 配置 文件 。 这 些 附 属 配置 文件 功能 与 主 配置 文件 功 
能 相同 。 可 以 用 vi 编辑 器 打开 配置 文件 进行 配置 修改 。 

1. 默认 基本 指令 配置 

下 面 将 CentOS 7 系统 中 的 Apache 服务 在 配置 文件 /etc/httpd/conf/httpd. conf 中 默 
认 的 基本 信息 汇总 ,如 表 8-3 所 示 。 


表 8-3 ”Apache 默认 配置 基本 信息 


配置 信息 指令 关键 字 默认 参数 备注 说 明 
服务 器 的 根 目 录 ServerRoot /etc/httpd 
管理 员 邮 箱 地 址 ServerAdmin root@localhost 
标识 服务 器 名 ServerName www. example. com:80 禁用 则 为 hostname 
根 文档 目录 DocumentRoot /var/www/html 
站 点 主页 检索 名 DirectoryIndex index. html 
访问 日 志文 件 logs/access_log 
错误 日 志文 件 logs/error_log 
HTTP 端口 号 Listen 80 
网 页 编码 设置 AddDefaultCharset UTF-8 配置 中 文 支持 
日 志 记录 等 级 LogLevel warn 默认 为 警告 等 级 
错误 页 面 导 引信 息 ErrorDocument 404 /missing. html 常用 500、402、404 
模块 存放 路 径 modules 
附属 配置 文件 功能 IncludeOptional conf. d/ * . conf 与 主 配置 文件 功能 等 同 


2. 默认 成 组 容器 配置 

在 httpd 服务 的 主 配 置 文件 /etc/httpd/conf/httpd. conf 中 ,除了 关键 字 指 令 配 置信 息 
外 ,还 有 类 似 于 伪 HTML 的 成 组 容器 配置 信息 。 常 用 的 有 以 下 几 种 。 

(1) 设置 httpd 服务 的 网 站 目录 访问 权限 。 


<Directory "/var/www/html"> 
Options Indexes FollowSymLinks # 找 不 到 主页 时 以 目录 方式 呈现 ,并 允许 链接 


AllowOverride None #none 不 使 用 . htaccess 控制 ,all 允许 
Require all granted #granted 表示 运行 所 有 访问 , denied 拒绝 
</Directory> 


(2) 防止 用 户 看 到 以 “. ht? 开 头 的 预 设 文件 .如 保护 “. htaccess”“. htpasswd” 等 文件 设 
置 的 用 户 名 及 密码 等 内 容 。 
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< 了 iles " .htx "> 
Require all denied denied 表示 拒绝 所 有 访问 
</Files> 


(3) 设置 站 点 全 局 的 索引 页 ,包括 虚拟 目录 、 用 户 站 点 及 其 子 目录 等 。 


<IfModule dir module> 
DirectoryIndex index. html # 设 置 站 点 全 局 的 索引 页 
</IfModule> 


3. 使 用 基本 指令 配置 

(1) Web 站 点 主 目录 。 

在 配置 文件 /etc/httpd/conf/httpd. conf 中 ,检索 指令 关键 字 DocumentRoot, 可 以 看 到 
如 下 信息 。 


DocumentRoot "/var/www/html" 


Apache 配置 文件 默认 的 Web 站 点 主 目录 在 /var/www/html 中 ,在 该 目录 中 建立 Web 
站 点 ,如 访问 该 目录 下 的 站 点 子 目 录 teach 下 的 网 页 default. html, 则 在 浏览 器 中 访问 地 址 
为 http://192. 168. 1.200/teach/default. html( 其 中 ,192. 168. 1. 200 为 Web 站 点 服务 器 主 
机 IP 地 址 ) 。 

(2) Web 站 点 主页 检索 列表 设置 。 

站 点 主页 就 是 访问 站 点 默认 的 起 始 页 ,一 般 情 况 下 ,访问 站 点 只 输入 站 点 域名 或 IP 
地 址 即 可 ,如 访问 “网 易 ? 站 点 ,输入 "http://www. 163. com” 即 可 浏览 。 实 际 上 访问 的 页 
面 可 能 是 http://www. 163. com/index. html, 而 用 户 不 用 输入 主页 名 即 可 浏览 。 浏 览 该 
站 的 第 一 个 页 面 即 为 主页 或 起 始 页 , Web 服务 器 一 般 已 经 设置 好 网 站 访问 的 主页 检索 
列表 。 

在 配置 文件 httpd. conf 中 ,检索 指令 关键 字 DirectoryIndex, 可 以 看 到 如 下 信息 。 


DirectoryIndex index. html 


默认 站 点 主页 检索 文件 列表 为 一 个 index. html 文件 ,车 多 个 文件 则 用 空格 隔 开 ,检索 
顺序 依次 从 左 到 右 , 当 然 用 户 可 以 重新 设置 修改 ,如 添加 对 index. php、index. htm default 
.htm 3 个 文件 的 检索 可 以 把 该 行 信息 更 改 如 下 。 


DirectoryIndex index. htm] index. php index. htm default. htm 


更 改 完 后 保存 该 配置 文件 , 若 要 立即 生效 则 必须 重新 启动 httpd 服务 ,如 执行 如 下 
命令 。 


[root@1localhost ~]# systemct1l restart httpd. service 


例如 , 当 某 用 户 请 求 网 页 http://192. 168. 1. 200/student/ 时 ,会 得 到 服务 器 中 设置 的 
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目录 主页 检索 列表 所 提供 的 检索 文件 信息 ,服务 器 会 试图 寻找 DirectoryIndex 指令 中 列 出 
的 文件 ,并 提供 它 所 找到 的 第 一 个 文件 。 如 果 没 有 找到 列表 提供 的 任何 文件 ,服务 器 默认 就 
会 生成 并 返回 一 个 HTML 格式 的 站 点 目录 列表 , 列 出 该 目录 下 的 子 目 录 和 文件 ,如 图 8-3 
所 示 。 


下 360 安 全 济 洛 菇 50 正式 二 各 二 又 » 文件 坦 看 W 收 息 (B) 工具 帮助 H) 管 一 | 口 | Xx 
€)3-| | 全 |[ 合 -||[ 太 国 http//192.168.1.200/student/ YI*|l® 


Index of /student 有 


Name Last modified Size Description 


4 Parent Directory < 
图 Latp 2005-04-23 1957 16 
图 2pp 2011-11-09 0752 89 
国 lookphp 2007-11-1221:16 542 


图 8-3 无 默认 检索 的 主页 时 列 出 的 Web 站 点 目录 及 文件 列表 


8.2.4 搭建 虚拟 主机 


虚拟 主机 ,也 称 “ 网 站 空间 ”, 就 是 把 一 台 运 行 的 Web 服务 器 划分 为 多 个 “虚拟 ”服务 器 ， 
一 台 物 理 服务 器 通过 不 同 的 访问 地 址 ,访问 不 同 的 Web 空间 ,使 用 户 感觉 有 多 个 对 外 的 
Web 服务 器 。 虚 拟 主机 一 般 有 以 下 3 种 类 型 。 

(1) 基于 IP 的 虚拟 主机 : 要 求 主机 配 有 多 个 IP 地 址 ,并 为 每 个 Web 站 点 分 配 唯 一 的 
IP 地 址 ,对 外 用 户 通过 不 同 的 IP 访问 不 同 的 Web 站 点 。 

(2) 基于 端口 号 的 虚拟 主机 : 要 求 不 同 的 Web 站 点 通过 不 同 的 端口 号 监听 ,这 些 端口 
号 不 能 和 系统 其 他 端口 号 重复 ,以 免 发 生 冲 突 。 对 外 用 户 通过 不 同 的 端口 号 访问 不 同 的 
Web 站 点 。 

(3) 基于 主机 名 的 虚拟 主机 : 要 求 主 机 配 有 多 个 主机 名 ,并 为 每 个 Web 站 点 分 配 一 个 
主机 名 。 对 外 用 户 通过 不 同 的 主机 名 访问 不 同 的 Web 站 点 。 

1. 基于 IP 的 虚拟 主机 配置 

基于 IP 的 虚拟 主机 ,是 先 把 一 块 网 卡 映射 成 多 个 IP 地 址 ,然后 在 配置 文件 中 配置 其 不 
同 的 IP 对 应 不 同 的 主机 本 地 地 址 。 其 操作 步骤 如 下 。 

(1) 设置 多 个 IP。 

使 用 ifconfig 命令 可 以 为 一 块 网 卡 绑 定 多 个 不 同 的 虚拟 IP 地 址 , 详 见 5. 3. 2 节 中 的 
ifconfig 命令 。 但 是 该 方法 所 绑 定 的 不 同 IP 只 是 临时 的 ,下 次 服务 器 重新 启动 则 该 虚拟 IP 
失效 ,所 以 采用 永久 方式 来 设 定 给 一 块 网 卡 分 配 多 个 IP 地 址 。 首 先 查看 网 卡 的 IP 配置 


信息 。 
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[root@1localhost ~]# cat /etc/sysconfig/network — scripts/ifcfg — ens33 


BOOTPROTO = static 


NAME = ens33 

UUID = 28c10bf8 - 2d23 - 4bd4 - af87 - 8b517aa8ec05 

DEVICE = ens33 

ONBOOT = yes 

IPADDR = 192. 168. 1.200 ##ens33 网 卡 的 IP 


GATEWAY = 192.168.1.1 
NETMASK = 255. 255.255.0 


在 该 配置 文件 中 把 ens33 网 卡 映 射 成 不 同 的 IP 地 址 ,其 操作 步骤 如 下 。 
[root@localhost ~]# vi /etc/sysconfig/network — scripts/ifcfg - ens33 


BOOTPROTO = static 


NAME = ens33 

UUID = 28c10bf8 - 2d23 - 4bd4 - af87 - 8b517aa8ec05 
DEVICE = ens33 

ONBOOT = yes 

IPADDR = 192.168.1.200 

IPADDR1 = 192.168.1.201 # 添 加 IP1 
IPADDR2 = 192.168.1.202 # 添 加 IP2 


GATEWAY = 192.168.1.1 
NETMASK = 255. 255.255.0 


更 改 完 后 存盘 ,重新 启动 网 卡 并 检查 IP。 


[root@localhost ~]# systemctl] restart network 
[root@1localhost ~]# ipaddr # 井 查看 IP 地 址 


2: ens33: < BROADCAST, MULTICAST, UP, LOWER UP > mtu 1500 qdisc pfifo fast state UP 

link/ether 00:0c:29:ea:01:d0 brd ff:ff:ff:ff:ff:ff 

inet 192.168.1.200/24 brd 192.168.1.255 scope global ens33 
valid_ lft forever preferred lft forever 

inet 192.168.1.201/24 brd 192.168.1.255 scope global secondary ens33 
Valid lft forever preferred_ lft forever 

inet 192.168.1.202/24 brd 192.168.1.255 scope global secondary ens33 
valid lft forever preferred lft forever 

inet6 fe80::e6da:18bc:a93d:f6c6/64 scope link 
valid_ lft forever preferred lft forever 


测试 新 IP 是 否 生效 : 


[root@localhost ~]# ping ~-c 4 192.168.1.201 

PING 192.168.1.201 (192.168.1.201) 56(84) bytes of data. 

64 bytes from 192.168.1.201: icmp seq=1 ttl=64 time=8.17 ms 
64 bytes from 192.168.1.201: icmp seq=2 ttl=64 time=0.058 ms 
64 bytes from 192.168.1.201: icmp seq=3 ttl=64 time=0.058 ms 
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64 bytes from 192.168.1.201: icmp seq=4 ttl= 64 time = 0.057 ms 


—-—— 192.168.1.201 ping statistics 一 -一 
4 packets transmitted，4 received, 0% packet loss, time 3003ms 
rtt min/avg/max/mdev = 0.057/2.086/8.172/3.513 ms 


(2) 建立 基于 IP 方式 的 虚拟 主机 存放 站 点 的 根 目录 ,并 创建 首页 index. html 文件 。 


[root@1localhost ~]# cd /var/www 

[root@1localhost www] 井 mkdir 201 

[root@1localhost www] # mkdir 202 

[root@1localhost www] # echo "192.168.1.201's Web Site." > 201/index. html 
[root@1localhost www]# echo "192.168.1.202's Web Site." > 202/index. html 


(3) 编辑 每 个 IP 的 不 同 配 置 文件 。 

在 服务 器 的 根 目录 /etc/httpd/ 下 ,创建 一 个 虚拟 主机 配置 文件 目录 vhost, 在 该 目录 下 
分 别 创建 201. conf、202. conf 两 个 虚拟 主机 IP 配置 文件 ,再 在 主 配置 httpd. conf 文件 中 包 
含 这 两 个 虚拟 主机 IP 配置 文件 即 可 。 其 操作 步骤 如 下 。 


[root@1localhost ~]# cd /etc/httpd 
[root@localhost httpd] # mkdir vhost 


[root@localhost httpd] # vi vhost/201. conf ## 配 置 192.168.1.201 虚拟 主机 
<VirtualHost 192.168.1.201> 
DocumentRoot "/var/www/201" # 指定 其 对 应 的 主机 本 地 目录 地 址 


DirectoryIndex index. html 
<Directory "/var/www/201/"> 
Options Indexes FollowSymLinks 
AllowOverride None 
Require all granted 
</Directory> 
</VirtualHost > 
[root@1localhost httpd] # vi vhost/202. conf # 配 置 192.168.1.202 虚拟 主机 
<VirtualHost 192.168.1.202> 
DocumentRoot "/var/www/202" 
DirectoryIndex index. html 
< Directory "/var/www/202/"> 
Options Indexes FollowSymLinks 
AllowOverride None 
Require all granted 
</Directory> 
</VirtualHost > 


编辑 完 以 上 两 个 配置 文件 后 ,再 利用 vi 编辑 器 打开 主 配 置 httpd. conf 文件 ,在 结尾 处 
添加 如 下 信息 。 


[root@]localhost httpd] # vi conf/httpd. conf 


IncludeOptional vhost/ * .conf # 包 含 虚拟 主机 IP 方 式 的 配置 文件 
[root@localhost httpd]# systemctl restart httpd # 重 新 启动 服务 使 配置 生效 
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(4) 测试 虚拟 主机 主页 。 
完成 以 上 操作 后 ,就 可 以 测试 基于 IP 方 式 的 虚拟 主机 了 ,在 异地 的 客户 机 打开 浏览 器 
输入 新 的 IP 地 址 192. 168. 1. 201 ,测试 结果 如 图 8-4 所 示 。 同 样 , 另 一 个 虚拟 主机 测试 地 址 


为 192. 168. 1. 202 。 


360 窑 全 器 50 正式 版 息 计 和 涵 < 特 -| 
(所 ) 福 -|| 马 || 合 -|| 友 || 国 htpy/1921681201 
和 


192.168.1.201's Web Site! ba 


8-4 ”基于 IP 方式 的 虚拟 主机 测试 页 面 


2. 基于 端口 号 的 虚拟 主机 配置 
基于 端口 号 的 虚拟 主机 ,系统 只 有 一 个 IP 地 址 ,通过 其 不 同 的 端口 号 映射 成 不 同 的 主 


机 本 地 地 址 。 假 设 主机 的 IP 为 192. 168. 1. 200 ,需要 配置 的 虚拟 主机 端口 号 分 别 为 8081 
和 8082。 其 操作 步骤 如 下 。 

(1) 在 主 配置 文件 中 加 入 不 同 监听 端口 号 。 

在 主 配置 httpd. conf 文件 中 的 结尾 处 加 入 如 下 内 容 。 


Listen 192.168.1.200:8081 # 新 加 入 8081 端口 配置 信息 
Listen 192.168.1.200:8082 # 新 加 入 8082 端口 配置 信息 
IncludeOptional vhost/ * .conf # 原 先 包 含 配置 文件 保留 


(2) 建立 基于 端口 号 方式 的 虚拟 主机 存放 站 点 的 根 目 录 , 并 创建 首页 index. html 
文件 。 

[root@1localhost ~ ]# cd /var/www 

[root@localhost wnw] # mkdir 8081 

[root@localhost www] # mkdir 8082 


[root@localhost www] # echo "port 8081's Web Site." > 8081/index. html 
[root@1localhost www] # echo "port 8082's Web Site." > 8082/index. html 


(3) 编辑 每 个 端口 号 的 不 同 配 置 文件 。 

同样 在 服务 器 的 根 目录 /etc/httpd/ 下 ,创建 一 个 虚拟 主机 配置 文件 目录 vhost, 并 在 该 
目录 下 分 别 创建 8081. conf 和 8082. conf 两 个 虚拟 主机 基于 不 同 端口 号 的 配置 文件 。 因 为 
在 上 一 个 基于 IP 方式 的 配置 文件 也 在 vhost 目录 下 , 且 在 主 配置 httpd. conf 文件 中 包含 该 
虚拟 主机 目录 的 配置 文件 ,所 以 这 部 分 不 用 配置 。 其 操作 步骤 如 下 : 
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[root@1localhost ~]# cd /etc/httpd 


[root@1localhost httpd]# vi vhost/8081. conf 井 配置 8081 端口 号 的 虚拟 主机 
<VirtualHost 192.168.1.200:8081> 
DocumentRoot "/var/www/8081" # 指 定 其 对 应 的 主机 本 地 目录 地 址 


DirectoryIndex index. html 
<Directory "/var/www/8081/"> 
Options Indexes FollowSymLinks 
AllowOverride None 
Require all granted 
</Directory> 
</VirtualHost > 
[root@1ocalhost httpd] # vi vhost/8082. conf 井 配置 8082 端口 号 的 虚拟 主机 
<VirtualHost 192.168.1.200:8082> 
DocumentRoot "/var/www/8082" 
DirectoryIndex index. html 
<Directory "/var/www/8082/"> 
Options Indexes FollowSymLinks 
AllowOverride None 
Require all granted 
</Directory> 
</VirtualHost > 


(4) 测试 虚拟 主机 主页 。 
完成 以 上 操作 ,需要 防火 墙 开 放 新 的 端口 号 ,以 及 重新 启动 httpd 服务 ,就 可 以 测试 基 
于 端口 号 方式 的 虚拟 主机 了 。 


[root@1localhost ~]# firewall - cmd -- permanent -- add- port = 8081/tcp # 开 放 8081 端口 


Success 

[root@1localhost 一 ]# firewall- cmd-- permanent -- add- port= 8082/tcp 井 开 放 8082 端口 
Success 

[root@localhost ~]# systemctl restart firewalld 井 修 改 配置 后 要 重启 防火 墙 
[root@localhost ~]# systemct1l restart httpd. service 井 再 重新 启动 httpd 服务 


在 异地 的 客户 机 打开 浏览 器 输入 新 的 IP 地 址 192. 168. 1. 200:8081 ,测试 结果 如 图 8-5 
所 示 。 


图 360 安 全 浏览 器 5.0 正式 版 及 BE 生日] xX 
拟 ) 沪 -|| 驴 || 会 -|| 友 || 图 htpy/192168.1.200.80817 ve 加 
[0 BE http://192.168.1.200:8081/ x 而 
port 8081's Web Site. 入 


图 8-5 基于 端口 号 方式 的 虚拟 主机 测试 页 面 
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3. 基于 域名 方式 的 虚拟 主机 配置 

基于 域名 方式 的 虚拟 主机 也 称 为 基于 不 同 主机 名 的 虚拟 主机 ,其 方法 是 在 本 地 主机 上 
的 hosts 文件 中 同一 个 IP 注册 对 应 不 同 的 域名 ,并 在 Apache 的 配置 文件 中 不 同 的 域名 映 
射 成 其 对 应 不 同 的 主机 本 地 地 址 。 假 设 主机 的 IP 为 192. 168. 1. 200 ,其 操作 步骤 如 下 。 

(1) 在 网 卡 上 设置 成 新 的 虚拟 网 卡 地 址 。 


[root@1localhost 一 ]# ifconfig ens33:5 192.168.1.205/24 # 建 立新 的 虚拟 IP 
[root@1localhost ~]# ip addr # 查 看 IP 


2: ens33: < BROADCAST, MULTICAST, UP, LOWER UP > mtu 1500 qdisc pfifo fast state UP 

link/ether 00:0c:29:ea:01:d0 brd ff:ff:ff:ff:ff:ff 

inet 192.168.1.200/24 brd 192.168.1.255 scope global ens33 
valid_ lft forever preferred lft forever 

inet 192.168.1.201/24 brd 192.168.1.255 scope global secondary ens33 
valid_lft forever preferred_lft forever 

inet 192.168.1.202/24 brd 192.168.1.255 scope global secondary ens33 
Valid_1ft forever preferred lft forever 

inet 192.168.1.205/24 brd 192.168.1.255 scope global secondary ens33:5 
Valid _1ft forever preferred_1ft forever 


此 方法 建立 的 新 的 虚拟 IP 地 址 为 192. 168. 1. 205 ,是 临时 的 IP, 若 要 建立 永久 IP, 参 照 
本 节 中 的 “基于 IP 的 虚拟 主机 配置 "中 “设置 多 个 IP” 的 方法 。 

(2) 同一 个 IP 映射 成 多 个 不 同 的 主机 名 。 

用 vi 编辑 /etc/hosts 文件 ,添加 如 下 信息 。 


[root@localhost ~]# vi /etc/hosts 
192.168.1.205 www.wdg201.com 
192.168.1.205 www.wdg202.com 


(3) 建立 基于 域名 方式 的 虚拟 主机 存放 站 点 的 根 目录 ,并 创建 首页 index. html 文件 。 


[root@localhost ~ ]# cd /var/www 

[root@localhost www] # mkdir wdg201 

[root@1localhost www] # mkdir wdg202 

[root@1ocalhost www] # echo "www. wdg201. com's Web Site." > wdg201/index. html 
[root@1localhost www] # echo "www. wdg202. com's Web Site." > wdg202/index. html 


(4) 编辑 每 个 域名 的 不 同 配 置 文件 。 

同样 在 服务 器 根 目 录 下 的 虚拟 主机 配置 文件 目录 /etc/httpd/vhost 下 分 别 创 建 
wdg201. conf 和 wdg202. conf 两 个 虚拟 主机 基于 不 同 域名 的 配置 文件 。 因 为 前 两 个 方式 的 
配置 文件 也 在 vhost 目录 下 , 且 在 主 配置 httpd. conf 文件 中 包含 该 虚拟 主机 目录 的 配置 文 
件 , 所 以 这 部 分 不 用 配置 。 其 操作 步骤 如 下 。 
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[root@1localhost ~]# cd /etc/httpd 
[root@localhost httpd]# vi vhost/wdg201. conf 
<VirtualHost 192.168.1.205> 
ServerName www. wdg201. com 
DocumentRoot "/var/www/wdg201" 
DirectoryIndex index. html 
<Directory "/var/www/wdg201/"> 
Options Indexes FollowSymLinks 
AllowOverride None 
Require all granted 
</Directory> 
</VirtualHost > 
[root@localhost httpd]# vi vhost/wdg202. conf 
<VirtualHost 192.168.1.205> 
ServerName www. wdg202. com 
DocumentRoot "/var/www/wdg202" 
DirectoryIndex index. html 
<Directory "/var/www/wdg202/"> 
Options Indexes FollowSymLinks 
AllowOverride None 
Require all granted 
</Directory> 
</VirtualHost > 


(5) 测试 虚拟 主机 主页 。 


井 配置 www. wdg201. con 的 虚拟 主机 


# 指 定 主机 名 
# 指定 其 对 应 的 主机 本 地 目录 地 址 


# 配 置 www. wdg.202.con 的 虚拟 主机 


完成 以 上 操作 ,需要 重新 启动 httpd 服务 ,就 可 以 测试 基于 域名 方式 的 虚拟 主机 了 ,但 


[root@1localhost ~]# systemctl] restart httpd. service 


[root@1localhost ~ ]# curl www. wdg201. com 
www. wdg201. com's Web Site. 


是 虚拟 主机 域名 www. wdg201. com 和 www. wdg202. com 这 两 个 域名 并 没有 注册 ,所 以 在 
异地 Windows 下 不 能 直接 使 用 这 两 个 域名 。 但 可 以 通过 IP 地 址 访问 ,以 及 通过 SSH 终端 
使 用 curl 命令 访问 ,测试 结果 如 下 。 


井 再 重新 启动 httpd 服务 


以 上 是 3 种 方式 的 虚拟 主机 建立 方法 示例 ,建立 的 这 3 种 方式 的 虚拟 主机 并 不 冲突 ,可 


以 按照 这 3 种 方式 同时 访问 不 同 的 虚拟 主机 。 
8.2.5 个 人 Web 站 点 的 发 布 


Apache HTTP 服务 器 允许 Linux 用 户 发 布 个 人 站 点 ,用 户 对 自己 的 个 人 Web 站 点 拥 


1. 配置 文件 


有 全 部 权限 。 默 认 情 况 下 ,服务 器 没有 开通 个 人 网 站 功能 。 要 开通 个 人 网 站 功能 ,需要 root 
用 户 进行 配置 。 其 操作 步骤 如 下 。 


用 vi 编辑 器 编辑 用 户 配置 文件 /etc/httpd/conf. d/userdir. conf ,修改 如 下 配置 信息 。 
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< IfModule mod_userdir.c> 


UserDir disable root 井 基 于 安全 考虑 ,禁止 root 用 户 使 用 自己 的 站 点 
UserDir public_htm] 井 去 掉 前 面 的 " 井 " 符 号 ,设置 每 个 用 户 的 Web 站 点 目录 
</IfModule> 


// 设 置 每 个 用 户 的 Web 站 点 目录 的 访问 权限 ,将 下 面 配置 行 前 的 "# "去 掉 
<Directory "/home/ * /public_html"> 


AllowOverride None 井 修改 为 None, 不 使 用 . htaccess 控制 
Options None # 修 改 为 None, 不 使 用 访问 控制 Options 参数 定义 的 选项 
Require method GET POST OPTIONS 

</Directory> 


配置 完成 后 存盘 退出 ,重新 启动 httpd: 


[root@localhost ~]# systemctl restart httpd 


2. 用 户 创建 个 人 Web 站 点 
下 面 以 wdg 用 户 为 例 , 创 建 个 人 Web 站 点 。 其 执行 步骤 如 下 : 


// 回 到 wdg 用 户 环境 目录 下 
[root@1localhost ~]# su - wdg 

// 创 建 个 人 站 点 目录 public_html 
[wdg@1localhost 一 ] $ mkdir public_html 
// 退 到 wdg 目录 外 ,修改 wdg 目录 的 权限 
[wdg@1localhost ~]$ cd ,. 
[wdg@1localhost 一 ] $ chmod 711 wdg 
// 进 入 个 人 Web 站 点 

[wdg@1localhost 一 ] $ cd 一 /public_html 
// 用 vi 编辑 器 创建 站 点 主页 内 容 为 "Userl's Web Site." 的 index. html 文件 
[wdg@1ocalhost 一 ] $_ vi index. html 


3. 测试 发 布 的 个 人 站 点 

使 用 客户 端 浏览 器 访问 自己 的 主页 ,如 图 8-6 所 示 。 若 主机 IP 地 址 为 192. 168. 1. 200， 
用 户 名 为 wdg, 访 问 以 上 所 创建 的 index. html 主页 文件 , 则 地 址 栏 中 输入 的 地 址 为 http:// 
192. 168. 1. 200/ 一 wdg/。 


轿 360 安 全 这 中 5.0 正式 版 FE TE 管 一 | 口 | X 
拟 ) 沪 -| 七 | 合 -| 六 | 国 http//192.168.1.200/ vrl@ 
LE http//192.168.1.200/~wde/ x 品 剖 
wdg Web Site! A 


图 8-6 访问 个 人 用 户 Web 站 点 
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注意 : 若 以 上 访问 被 拒绝 , 则 需要 把 SELinux 的 访问 控制 放 开 ,执行 如 下 命令 。 


[root@1ocalhost vhost]# setenforce 0 并 放 开 SELinux 访问 控制 
[root@1ocalhost vhost]# getenforce 井 查看 SELinux 状态 
Permissive 井 许可 状态 

8.3 FTP 服务 


通过 网 络 来 传输 文件 一 直 是 一 项 很 重要 的 工作 ,不 但 可 以 实现 文件 的 下 载 上 传 ,而 且 可 
以 设置 不 同 的 用 户 访问 权限 ,并 支持 大 文件 的 断 点 续 传 功能 。 例 如 ,把 在 本 地 计算 机 上 设计 
的 网 站 文件 上 传 到 远程 的 Web 服务 器 主机 上 ,就 可 以 使 用 FTP 服务 ,根据 用 户 名 及 密码 访 
问 远程 主机 所 提供 的 FTP 目录 。 采 用 这 种 方法 ,用 户 不 需要 使 用 Telnet 登录 到 远程 主机 
进行 工作 ,这 样 就 使 Web 服务 器 上 的 文件 更 新 工作 变 得 非常 轻松 。 


8.3.1 FTP 简介 


1. FTP 服务 

文件 传输 协议 (File Transfer Protocol,FTP) 是 Internet 上 用 来 传送 文件 的 协议 ,并且 
是 TCP/IP 协议 组 中 的 协议 之 一 。 它 是 为 了 能 够 在 Internet 上 互相 传送 文件 而 制定 的 文件 
传送 标准 ,规定 了 在 Internet 上 文件 如 何 传送 。 该 协议 是 Internet 文件 传送 的 基础 , 它 由 一 
系列 规格 说 明文 档 组 成 ,目标 是 提高 文件 的 共享 性 ,提供 非 直接 使 用 远程 计算 机 ,使 存储 介 
质 对 用 户 透 明和 可 靠 高 效 地 传送 数据 。 也 就 是 说 ,通过 FTP 协议 ,就 可 以 完成 两 台 计 算 机 
之 间 的 复制 。 从 远程 计算 机 复制 文件 至 自己 的 计算 机 上 , 称 为 “下 载 (download) ”文件 ; 若 
将 文件 从 自己 计算 机 中 复制 至 远程 计算 机 上 , 则 称 为 * 上 传 (upload)” 文 件 。 在 TCP/IP 协 
议 中 ,FTP 标准 命令 TCP 端口 号 为 21,Port 方式 数据 端口 号 为 20。 

2. FTP 服务 器 和 客户 端 

同 大 多 数 Internet 服务 一 样 ,FTP 也 是 一 个 客户 /服务 器 系统 。 用 户 通过 一 个 客户 机 
程序 连接 至 在 远程 计算 机 上 运行 的 服务 器 程序 。 依 照 FTP 提供 服务 ,进行 文件 传送 的 计算 
机 就 是 FTP 服务 器 ; 而 连接 FTP 服务 器 .遵循 FTP 与 服务 器 传送 文件 的 计算 机 就 是 FTP 
客户 端 。 

以 下 载 文 件 为 例 , 当 用 户 启动 FTP 从 远程 计算 机 复制 文件 时 ,实际 上 启动 了 两 个 程序 : 
一 个 是 本 地 机 上 的 FTP 客户 程序 , 它 向 FTP 服务 器 提出 复制 文件 的 请 求 ; 另 一 个 是 启动 
在 远程 计算 机 上 的 FTP 服务 器 程序 , 它 响 应 用 户 的 请 求 把 其 指定 的 文件 传送 到 用 户 的 计算 
机 中 。 用 户 端 要 在 自己 的 本 地 计算 机 上 安装 FTP 客户 程序 。FTP 客户 程序 有 字符 界面 和 
图 形 界面 两 种 。 字 符 界面 的 FTP 的 命令 复杂 、 繁 多 ; 图 形 界面 的 FTP 客户 程序 ,操作 上 要 
简洁 方便 得 多 。 

3. FTP 用 户 授权 

一 般 来 说 ,要 使 用 FTP 服务 器 ,必须 经 过 FTP 服务 器 的 授权 认证 后 ,才能 登录 FTP 服 
务 器 进行 传输 文件 。 根 据 FTP 服务 器 提供 的 服务 对 象 不 同 , 可 以 将 FTP 服务 的 使 用 者 分 
成 以 下 3 类 。 
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(1) 本 地 用 户 。 如 果 用 户 在 远程 FTP 服务 器 上 拥有 账号 ,用 户 为 本 地 用 户 。 本 地 用 户 
可 以 通过 输入 自己 的 账号 和 密码 进行 登录 。 当 登录 成 功 后 ,其 登录 目录 为 系统 提供 给 该 用 
户 的 根 目 录 ($ HOME) ,如 /home/userl ,用 户 利用 FTP 访问 该 目录 如 同 在 本 地 一 样 , 可 以 
下 载 及 上 传 文件 。 

(2) Guest 用 户 。 当 FTP 服务 器 为 某 些 特定 用 户 提 供 公 共 账 号 和 密码 , 且 此 账号 只 能 
用 于 文件 传输 服务 时 ,其 登录 的 目录 为 指定 的 目录 ,此 用 户 类 别 为 Guest 用 户 。 通 常情 况 
下 ,为 该 用 户 群 提供 文件 下 载 及 上 传 功能 。 

(3) 匿名 用 户 。 如 果 用 户 在 远程 的 FTP 服务 器 上 没有 自己 的 账号 , 则 称 此 用 户 为 匿名 
用 户 。 若 FTP 服务 器 提供 匿名 访问 功能 , 则 匿名 用 户 可 以 通过 输入 anonymous 用 户 名 和 
空 的 口令 来 进行 登录 。 一 般 情况 下 ,匿名 登录 的 FTP 服务 器 只 提供 文件 下 载 功能 。 匿 名 
FTP 一 直 是 Internet 上 获取 信息 资源 的 最 主要 方式 。 

4. FTP 的 传输 模式 

FTP 的 传输 模式 有 两 种 : ASCII 传输 模式 和 二 进 制 数据 传输 模式 。 

(1) ASCII 传输 模式 。 假 定 用 户 正在 复制 的 文件 包含 简单 ASCII 码 文本 ,如 果 在 远程 
机 器 上 运行 的 不 是 UNIX , 当 文件 传输 时 FTP 通常 会 自动 地 调整 文件 的 内 容 以 便 把 文件 解 
释 成 男 外 那 台 计 算 机 存储 文本 文件 的 格式 。 但 是 常常 有 这 样 的 情况 ,用 户 正 在 传输 的 文件 
包含 的 不 是 文本 文件 ,它们 可 能 是 程序 数据库 、 字 处 理 文件 或 压缩 文件 (尽管 字 处 理 文件 包 
含 的 大 部 分 是 文本 ,但 是 也 包含 有 指示 页 尺寸 .字库 等 信息 的 非 打印 字符 )。 在 复制 任何 非 
文本 文件 之 前 ,用 binary 命令 告诉 FTP 逐 字 复制 ,不 要 对 这 些 文件 进行 处 理 ,这 也 是 下 面 
要 讲 的 二 进 制 数据 传输 。 

(2) 二 进 制 数据 传输 模式 。 在 二 进 制 数据 传输 中 ,保存 文件 的 位 序 , 以 便 原 文件 和 复制 
文件 是 逐 位 一 一 对 应 的 。 如 果 用 户 在 ASCII 方式 下 传输 二 进 制 文件 ,即使 不 需要 仍 会 转 
译 。 这 会 使 传输 稍微 变 慢 ,也 会 损坏 数据 ,使 文件 变 得 不 能 用 。 在 大 多 数 计算 机 上 ,ASCII 
传输 模式 一 般 假设 每 一 字符 的 第 一 有 效 位 无 意义 ,因为 ASCII 字符 组 合 不 使 用 它 。 如 果 用 
户 传输 二 进 制 文件 ,所 有 的 位 都 是 重要 的 。 如 果 用 户 知道 这 两 台 机 器 是 同样 的 , 则 二 进 制 数 
据 传输 模式 对 文本 文件 和 数据 文件 都 是 有 效 的 。 


8.3.2 Linux 下 的 FTP 服务 器 


1. Wu-ftpd 

Wu-ftpd 是 大 多 数 的 Linux 操作 系统 选用 最 多 的 FTP 服务 器 端 软件 , 它 是 一 个 著名 
的 .历史 最 久 的 、 使 用 最 广泛 的 非 商 业 FTP 服务 器 软件 之 一 ,遵守 GPL 条 款 ,全 称 为 
Washington University FTP, 简 称 Wu-ftpd。 它 功能 强大 ,能够 很 好 地 运行 在 众多 的 UNIX 
操作 系统 中 。Wu-ftpd 具有 以 下 主要 特点 。 

(1) 可 以 对 不 同 网 络 上 的 计算 机 做 不 同 的 存 取 限制 。 

(2) 可 以 在 文件 的 上 传 .下载 的 同时 对 文件 做 自动 压缩 及 解压 缩 操作 。 

(3) 可 以 动态 监测 文件 传输 的 相关 信息 ,并 记录 文件 上 传 、 下 载 时 间 。 

(4) 可 以 设置 最 大 连接 数 ,提高 了 效率 .有 效 地 控制 负载 。 


We Se 
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2. Proftpd 

Proftpd 是 在 自由 软件 基金 会 的 版 权 声明 (GPL) 下 开发 的 免费 软件 , 它 设计 的 初衷 是 实 
现 一 个 安全 易于 设 定 的 FTP 服务 软件 ,是 对 Wu-ftpd 的 漏洞 改进 开发 的 ,并 增加 了 很 多 功 
能 。 但 很 快 就 发 现 必须 对 Wu-ftpd 全 部 重新 写 代码 才能 弥补 欠缺 ,所 以 现在 的 Proftpd 是 
完全 独立 并 且 功 能 完整 的 FTP 服务 器 软件 。 它 具有 以 下 主要 特点 。 

(1) 具有 单一 的 主 配置 文件 ,容易 设 定 配置 。 

(2) 可 以 对 每 个 目录 都 进行 特殊 的 权限 设 定 。 

(3) 可 以 设 定 多 个 虚拟 的 FTP 服务 器 。 

(4) 可 以 根据 负载 将 每 个 用 户 设 定 为 独立 进程 。 

(5) 系统 可 以 对 用 户 上 传 的 文件 进行 权限 设 定 , 自 动 阻止 外 部 程序 在 FTP 服务 器 上 执 
行 ,以 免 造成 安全 漏洞 。 

3. vsftpd 

vsftpd 是 一 个 基于 GPL 发 布 的 类 UNIX 系统 上 使 用 的 FTP 服务 器 软件 ,其 中 ,vs 是 
“very secure” 的 缩写 ,是 基于 文件 安全 、 稳 定 传输 而 设计 的 。 使 用 ASCII 传输 模式 下 载 数 据 
时 ,vsftpd 的 速度 是 Wu-ftp 的 两 倍 , 且 vsftpd 可 以 支持 15 000 个 并 发 用 户 。vsftpd 具有 以 
下 主要 特点 。 

(1) 它 是 一 个 安全 、 稳 定 、 高 速 的 FTP 服务 器 。 

(2) 可 以 设 定 多 个 基于 不 同 IP 的 虚拟 FTP 服务 器 。 

(3) 不 执行 任何 外 部 程序 ,相对 降低 了 安全 隐患 。 

(4) 支持 虚拟 用 户 ,并 且 每 个 虚拟 用 户 具 有 独立 的 配置 。 

(5) 支持 宽带 限制 等 。 


8.3.3 ”FTP 服务 器 的 配置 


因为 vsftpd 是 CentOS 7 自 带 的 FTP 服务 器 程序 ,所 以 本 节 以 vsftpd 为 例 讲解 FTP 
服务 器 的 配置 方法 。 

1. vsftpd 服务 的 安装 与 启动 

(1) 安装 。 

首先 检查 vsftpd 服务 的 安装 情况 ,可 以 使 用 如 下 命令 。 


~ 


[root@1localhost ~]# rpm -qa | grep ftp 
vsftpd 一 3.0.2 一 22.el7.x86_64 


如 果 系 统 没 有 安装 ,可 以 利用 yum 命令 从 网 上 的 软件 仓库 上 安装 。 
[root@localhost ~]# Yum -Y install vsftpd 


或 者 在 网 上 下 载 vsftpd 的 tar 包 或 rpm 包 , 也 可 以 把 CentOS 7 安装 光盘 放 入 光驱 中 ， 
找到 vsftpd 的 rpm 包 , 然 后 执行 如 下 命令 。 


[root@localhost ~]# rpm - ivh vsftpd— 3.0.2— 22.el7.x86_64.rpm 
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(2) 启动 。 
可 以 用 以 下 命令 进行 vsftpd 服务 器 的 启动 ,停止 与 重新 启动 : 


[root@localhost ~]# systemct1l start vsftpd 
[root@localhost ~]# systemct1l stop vsftpd 
[root@1localhost ~]# systemctl] restart vsftpd 


也 可 以 设置 系统 启动 时 自动 加 载 vsftpd 服务 器 的 启动 : 


[root@localhost ~ ]# systemctl enable vsftpd 


2. vsftpd 服务 的 默认 配置 信息 

(1) 配置 文件 。 

CentOS 7 系统 中 的 vsftpd 服务 的 默认 配置 文件 有 以 下 3 个 。 

@ /etc/vsftpd/vsftpd. conf: 主要 配置 文件 。 

@ /etc/vsftpd/ftpusers: 指定 了 哪些 本 地 用 户 不 能 访问 FTP 服务 。 

@ /etc/vsftpd/user_list: 主 配 置 文件 中 设 定 的 允许 访问 FTP 服务 的 本 地 用 户 。 
(2) 默认 配置 信息 。 

在 /etc/vsftpd/vsftpd. conf 主 配置 文件 中 默认 设置 的 主要 配置 参数 及 含义 如 下 : 


# 允许 匿名 访问 

anonymous_enable = YES 

# 允许 本 地 用 户 访问 

local_ enable = YES 

# 开放 本 地 用 户 的 写 权 限 

write_enable = YES 

# 出 于 安全 考虑 ,设置 本 地 用 户 文件 生成 掩 码 为 022, 默认 值 为 077, 若 本 地 文件 具有 执行 权限 , 则 上 
# 传 到 服务 器 后 为 777 - 022 = 755, 若 本 地 文件 不 具有 执行 权限 , 则 上 传 后 权限 为 644 
local umask = 022 

# 允许 匿名 用 户 上 传 ,该 条 默认 注释 了 ,就 是 禁止 ,下 同 

#anon upload enable = YES 

# 允许 匿名 用 户 创 建 目录 及 写 人 

#anon mkdir write enable = YES 

# 当 切 换 目录 时 ,显示 该 目录 下 的 .message 隐 含 文件 内 容 
dirmessage_enable = YES 

# 激活 上 传 和 下 载 日 志 

xferlog_enable = YES 

# 启用 FTP 数据 端口 的 连接 请 求 

connect from port 20= YES 

# 使 用 标准 的 ftpd_xferlog 日 志 格式 

xferlog_std format = YES 

# 设置 PAM 认证 服务 的 配置 文件 名 称 

pam_service name = vsftpd 

# 激活 vsftpd 检 查 userlist_file 指定 的 用 户 是 否 可 以 访问 vsftpd 服务 器 
Userlist_enable = YES 

# 使 vsftpd 处 于 独立 启动 模式 


第 8 章 Linux 的 网 络 服务 


listen= YES 
# 使 用 tcp_wrappers 作为 主机 访问 控制 方式 
tcp_wrappers = YES 


3. 测试 vsftpd 服务 默认 配置 

(1) 匿名 用 户 访问 。 

@ 默认 路 径 。 默 认 情 况 下 vsftpd 服务 是 允许 匿名 访问 的 ,匿名 访问 默认 的 下 载 文件 目 
录 地 址 为 /var/ftp/pub, 该 目录 为 空 。 

@ 测试 登录 。 在 异地 登录 FTP 主机 需要 开放 FTP 服务 的 端口 号 ,另外 为 了 便于 测 
试 , 先 在 FTP 服务 器 上 的 /var/ftp/pub 目录 下 建立 一 个 calendar. txt 文件 。 


[root@localhost 一 ]# firewall -cmd --permanent --add-port=21/tcp  // 开 放 21 端口 号 
[root@1localhost ~]# cal 2019 > /var/ftp/pub/calendar. txt 


然后 在 异地 计算 机 上 用 FTP 命令 访问 FTP 服务 器 。 例 如 , Windows 系统 中 默认 自 带 
FTP 客户 端 命令 工具 ,因此 可 以 在 Windows 7 的 命令 提示 符 下 访问 vsftpd 服务 主机 ,其 
中 ,192. 168. 1. 200 为 FTP 服务 器 的 IP。 其 测试 结果 如 下 : 


C:\Users\Administrator > ftp 192.168.1.200 并 Windows 命令 提示 符 下 进行 ftp 登录 
连接 到 192.168.1.200 

220 (vsFTPd 3.0.2) #220 为 消息 代号 ,不 同 代号 表示 不 同 含义 
用 户 (192.168.1.200:(none)): anonymous # 使 用 匿名 账号 anonymous 登录 

331 Please specify the password. 

密码 : 井 密码 为 空 , 直接 按 Enter 键 

230 Login successful. 

ftp> 1s 井 列表 显示 匿名 FTP 服务 目录 


200 PORT command successful. Consider using PASV. 

150 Here comes the directory listing. 

pub 

226 Directory send OK. 

ftp: 收 到 5 字 节 ,用 时 0.00 秒 5000.00 千 字 节 / 秒 

ftp > cd pub 井 进入 匿名 FTP 服务 匿名 下 载 目录 
250 Directory successfully changed. 

ftp> ls 

200 PORT command successful. Consider using PASV. 

150 Here comes the directory listing. 

calendar. txt 

226 Directory send OK. 

ftp: 收 到 14 字 节 ,用 时 0.00 秒 4.67 千 字 节 / 秒 

ftp > mget calendar. txt 井 利 用 mget 命令 下 载 calendar. txt 文件 
200 Switching to ASCII mode. 

mget calendar. txt? Y 

200 PORT command successful. Consider using PASV. 

150 Opening BINARY mode data connection for calendar. txt (2018 bytes). 

226 Transfer complete. 

ftp: 收 到 2018 字 节 ,用 时 0.00 秒 2018000. 00 千 字 节 / 秒 

ftp> !dir calendar.txt 井 本 地 命令 显示 本 地 已 下 载 的 文件 列表 
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驱动 器 C 中 的 卷 是 HED 一 2 
卷 的 序列 号 是 A24F - E981 
C:\Users\Administrator 的 目录 


2018/12/10 14:33 2018 calendar. txt 
人 2018 字 节 
0 个 目录 18632421376 可 用 字 节 
ftp> bye # 退 出 ftp 登录 
221 Goodbye. 
C:\Users\Administrator > # 回 到 本 地 Windows 命令 提示 符 


- 般 情 况 下 ,匿名 用 户 不 能 离开 匿名 服务 目录 /var/ftp, 并 且 只 能 下 载 不 能 上 传 文件 。 
(2) 本 地 用 户 访 问 。 
Q@ 默认 路 径 。 若 FTP 服务 器 系统 中 已 建立 了 本 地 用 户 wdg, 则 vsftpd 服务 不 需要 配 
置 即 可 使 用 本 地 账号 wdg 进行 登录 ,登录 后 访问 的 FTP 服务 目录 地 址 为 该 用 户 账号 默认 
路 径 /home/ wdg。 
@ 测试 登录 及 上 传 文件 。 


C:\Users\1> ftp 192.168.1.200 # 当前 在 Windows 系统 的 C:\Users\1 > 目录 下 登录 ftp 
连接 到 192.168.1.200 
220 (vsFTPd 3.0.2) 
用 户 (192.168.1.200:(none)): wdg #Linux 系统 下 的 本 地 账号 登录 
331 Please specify the password. 
密码 : # 密 码 为 建立 本 地 账号 wdg 时 的 密码 
230 Login successful. 
ftp > mkdir up # 创 建 一 个 up 目录 
257 "/home/wdg/up" created 
ftp> cd up 
250 Directory successfully changed. 
ftp> !dir * .gz # 显 示 Windows 系统 当前 目录 下 的 gz 文件 
驱动 器 C 中 的 卷 是 HHD -2 
卷 的 序列 号 是 A24F - E981 
C:\Users\1 的 目录 


2005/04/13 16:00 995350 proftpd— 1.2.9. tar. gz 
2 个 交 休 995350 字 节 
0 个 目录 18625118208 可 用 字 节 
ftp> pu proftpd 一 1.2.9.tar.gz # 上 传 文件 


200 PORT command successful. Consider using PASV. 

150 Ok to send data. 

226 Transfer complete. 

ftp: 发 送 995350 字 节 ,用 时 0.08 秒 12926. 62 千 字 节 / 秒 
ftp> 1s # 列 清单 查看 上 传 的 文件 
200 PORT command successful. Consider using PASV. 

150 Here comes the directory listing. 

proftpd— 1.2.9.tar.gz 

226 Directory send OK. 

ftp: 收 到 22 字 节 ,用 时 0.00 秒 7.33 千 字 节 / 秒 

ftp > bye 

221 Goodbye. 

C:\Users\1> 
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本 地 用 户 可 以 离开 当前 目录 并 切换 到 有 权 访 问 的 其 他 目录 ,并 在 权限 允许 的 情况 下 进 
行文 件 的 上 传 与 下 载 。 

4. 修改 默认 配置 

(1) 允许 匿名 访问 上 传 文件 。 

允许 匿名 访问 上 传 文件 ,其 操作 步骤 如 下 。 

@ 修改 配置 文件 ,激活 以 下 两 项 ,即将 原文 件 以 下 两 行 前 的 “# ”去 掉 。 


anon_upload_enable = YES # 允许 匿名 用 户 上 传 
anon_ mkdir write enable= YES # 允许 匿名 创建 新 目录 


@ 在 原配 置 文件 中 添加 下 面 两 行 。 


anon_world_readable_only= NO # 开 放 匿 名 用 户 的 浏览 权限 
write_enable = YES 并 开放 匿名 用 户 的 写 权限 


@ 修改 配置 文件 后 ,存盘 退出 ,重新 启动 vsftpd 服务 ,立刻 生效 。 


[root@localhost 一 ]# systemctl restart vsftpd 


@ 修改 匿名 用 户 上 传 目录 的 权限 。 


# chmod 777 /var/ftp/pub 


修改 配置 完 重新 运行 vsftpd 服务 后 ,可 以 参照 前 面 所 述 的 测试 方法 ,匿名 登录 并 进行 
上 传 文件 测试 。 

(2) 限制 本 地 用 户 的 访问 。 

限制 指定 的 本 地 用 户 不 能 访问 FTP 服务 ,而 其 他 本 地 用 户 可 以 访问 ,需要 在 主 配置 文 
件 中 进行 如 下 设置 。 


userlist_enable = YES # 人 允许 装 入 用 户 列表 文件 清单 
userlist_deny = YES # 读 取 的 文件 清单 用 户 是 否 拒绝 访问 FTP 服务 
userlist_file= /etc/vsftpd/user_list  # 指 定 用 户 清单 文件 


以 上 设置 的 /etc/vsftpd. user_list 文件 列 出 的 用 户 清单 指定 的 本 地 用 户 不 可 以 访问 
FTP 服务 器 ,而 其 他 用 户 可 以 访问 。/etc/vsftpd/user_list 用 户 清单 文件 格式 要 求 每 个 用 
户 名 各 占 一 行 。 

(3) 修改 端口 号 。 

一 般 FTP 默认 的 端口 号 为 21 ,为 了 安全 , 且 不 与 其 他 冲突 ,应 该 把 端口 号 改 大 一 些 , 如 
61121。 更 改 vsftpd 服务 的 端口 号 ,可 以 在 主 配置 文件 中 添加 一 行 , 信 息 如 下 。 


Listen port= 61121 


更 改 后 保存 ,并 重新 启动 vsftpd 服务 ,还 必须 对 新 的 端口 号 在 防火 墙 中 开放 许可 后 方 
可 生效 。 
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5. 设置 用 户 连接 FTP 服务 器 后 的 欢迎 语 

用 户 连接 服务 器 后 显示 提示 信息 或 对 来 访 用 户 的 欢迎 词 ,统称 为 欢迎 语 , vsftpd 服务 提 
供 了 两 种 方式 的 用 户 访问 欢迎 语 。 

(1) 登录 前 的 欢迎 语 。 

在 vsftpd 服务 主 配置 文件 /etc/vsftpd/vsftpd. conf 中 ,有 如 下 默认 选项 。 


# ftpd_banner = Welcome to blah FTP service. 


去 掉 前 面 的 注释 符 “# ”生效 后 ,用 户 在 执行 FTP 命令 连接 FTP 服务 时 显示 如 下 信息 。 


Welcome to blah FTP service. 


或 者 在 配置 文件 上 再 加 上 如 下 信息 。 


banner file= /etc/vsftpd_ banner file 


则 用 户 连接 FTP 服务 器 后 显示 的 欢迎 信息 为 /etc/vsftpd_banner_file 文件 所 包含 的 内 容 ， 
而 代替 了 ftpd_banner 所 赋 给 的 信息 。 

(2) 登录 后 的 欢迎 语 。 

用 户 登 录 后 ,在 各 自 的 目录 内 新 建 . message 文件 ,该 文件 内 容 即 为 用 户 连 接 FTP 服务 
并 登录 后 或 跳 转 目录 所 显示 的 欢迎 语 。 在 每 个 目录 内 因 . message 文件 内 容 不 同 , 可 以 建立 
个 性 化 的 欢迎 语 。 图 8-7 所 示 为 在 Windows 7 的 命令 符 下 用 FTP 命令 方式 连接 服务 的 本 
地 用 户 wdg 登录 窗口 内 容 。 


图 8-7 在 Windows 7 的 命令 符 下 用 FTP 命令 方式 连接 服务 的 登录 窗口 内 容 


图 8-7 中 “220”“230” 等 数字 为 FTP 中 定义 好 的 消息 代号 。“220” 所 在 行 是 连接 FTP 
服务 后 所 显示 的 欢迎 语 ;“230” 所 在 行 是 登录 后 所 显示 . message 文件 内 容 中 的 欢迎 语 。 该 
欢迎 语 一 般 在 用 户 FTP 客户 端 命令 连接 服务 器 时 显示 ,登录 后 的 欢迎 语 也 可 以 在 客户 端 软 
件 访 问 方式 中 显示 。 


8.3.4 FTP 服务 的 客户 端 访问 
FTP 采用 “客户 机 /服务 器 "方式 ,FTP 服务 器 端 程序 启动 生效 后 ,客户 端 程序 访问 服务 
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器 端 不 受 操作 系统 限制 ,可 以 采用 3 种 形式 访问 : FTP 客户 端 命令 方式 、 万 维 网 浏览 器 访问 
及 客户 端 专用 软件 方式 访问 。 

1. FTP 客户 端 命令 方式 访问 

(1) FTP 客户 端 命令 软件 的 安装 。 

Windows 操作 系统 一 般 都 集成 了 FTP 客户 端 命 令 程序 访问 工具 ,CentOS 7 系统 默认 
没有 安装 ,可 以 在 网 上 通过 yum 命令 从 软件 仓库 进行 安装 ,也 可 以 在 系统 的 安装 光盘 上 找 
到 FTP 客户 端 命令 程序 进行 安装 。 其 安装 方法 详 见 3. 6.6 节 。 

(2) 连接 登录 。 

无 论 什么 样 的 操作 系统 ,FTP 客户 端 命令 几乎 是 相同 的 。FTP 客户 端 命令 方式 访问 首 
先 要 登录 服务 器 ,登录 FTP 服务 器 所 使 用 的 命令 格式 如 下 。 


ftp 主机 名 或 主机 IP 端口 号 


如 果 FTP 服务 器 端口 号 是 默认 的 21, 以 上 连接 可 省 略 输入 端口 号 。 如 图 8-7 所 示 ,如 
果 网 络 连通 ,此 时 服务 器 会 提示 输入 用 户 名 和 密码 ,正确 输入 后 就 可 以 使 用 FTP 客户 端的 
命令 进行 相应 的 上 传 . 下 载 操 作 了 。 

(3) 常用 FTP 命令 。 

在 前 面 的 测试 登录 中 ,已 经 举例 进行 FTP 命令 操作 了 。 表 8-4 列 出 了 一 些 FTP 客户 
端 常用 命令 。 


表 8-4 FTP 客户 端 常用 命令 


FTP 命令 命令 含义 举例 举例 说 明 
ls 列 出 远程 机 的 当前 目录 ls -| 列 出 详细 目录 清单 
cd 在 远程 机 上 改变 工作 目录 0 退出 当前 目录 
lcd 在 本 地 机 上 改变 工作 目录 lcd dl 改变 本 地 机 工作 目录 到 dl 中 
get 从 远程 机 传送 指定 单个 文件 到 本 地 机 get 和 下 载 f1 到 本 地 工作 目录 中 
mget 从 远程 机 传送 多 个 文件 到 本 地 机 mget * 下 载 所 有 文件 到 本 地 
put 从 本 地 机 传送 指定 单个 文件 到 远程 机 。 put f2 把 本 地 f2 上 传 到 远程 机 上 
mput 从 本 地 机 传送 多 个 文件 到 远程 机 mput *.c ”上 传 所 有 c 文 件 到 远程 机 
quit 断 开 与 远程 机 的 连接 并 退出 FTP quit 退出 FTP 命令 环境 
!command 在 本 地 机 上 执行 的 命令 ldir 本 地 DOS 环境 下 执行 列 目 录 
? 显示 帮助 信息 3 显示 帮助 信息 

2. 浏览 器 访问 


在 客户 端 浏览 器 中 , 常 使 用 HTTP 进行 网 页 浏览 ,也 可 以 用 它 进行 FTP 文件 传输 。 
FTP 地 址 格式 如 下 。 


ftp:// 登 录用 户 名 :密码 @FTP 服务 器 域名 或 IP: 端 口号 


上 述 如 果 是 匿名 ,并 且 端 口号 是 默认 的 21, 则 可 以 简写 ,如 ftp://192. 168. 1. 200。 在 
地 址 栏 中 输入 FTP 地 址 ,如 果 该 站 支持 匿名 访问 , 则 出 现 如 图 8-8 所 示 窗 口 。 
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区 360 安 全 浏览 器 5.0 正式 版 且 计 < 答 | -| 口 | x 
(人 G)>:| 马 全 :| 六 | 国 fp:W/192.168.1.200/ vr® 
上司 EB Frp 要 GF 192.168.1.200 x [ail 
FTP 根 位 于 192. 168. 1. 200 | 
12/10/2018 06:16 上 午 目录 pub 


8-8 Windows 下 360 浏览 器 匿名 访问 FTP 服务 窗口 


注意 : 上 述 功能 的 实现 ,是 基于 HTTP 的 FTP 服务 器 的 服务 ,需要 先 运 行 httpd 服务 ， 
并 且 开 放 httpd、vsftpd 服务 的 防火 墙 端口 号 。 例 如 ,有 关 FTP 服务 的 防火 墙 临时 放行 , 执 
行 如 下 命令 。 


[root@localhost conf]# firewall -cmd -- add— service = ftp 
success 


有 关 FTP 服务 器 的 防火 墙 临 时 放行 ,在 下 次 重新 启动 防火 墙 服务 后 开放 的 FTP 服务 
就 会 失效 , 若 要 永久 生效 , 则 执行 如 下 命令 。 


[root@localhost wdg] # firewall - cmd -- permanent -- add— service = ftp 
Success 


如 果 FTP 服务 器 不 允许 匿名 访问 ,在 浏览 器 地 址 栏 中 输入 “ftp://192. 168. 1. 200”, 则 
会 弹出 如 图 8-9 所 示 窗 口 ,需要 输入 登录 FTP 服务 器 的 账号 及 密码 ,如 输入 Linux 本 地 账 
户 wdg 及 密码 , 则 进入 wdg 用 户 的 宿主 根 目录 ,如 图 8-10 所 示 。 


FTP 服务 器 - 192. 168. 1.200 
用 户 名 0D: wde 
密码 FP): L222 


登录 后 ,可 以 将 这 个 服务 器 添加 到 你 的 收 若 夫 ， 以 便 轻 易 返回 。 


匿名 登录 ) 


[要 jC 台 


图 8-9 浏览 器 访问 FTP 服务 器 的 登录 窗口 
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咎 360 安 全 浏览 器 5.0 正式 版 及 法 < 营 -| 口 | Xx 
(€)3. Da- 友 || 国 fpy/192.1681200/ v 加 | 
La B FP RF 192.168.1.200 x 口 市 
FTP 根 位 于 192. 168. 1. 200 多 
和 
欢迎 你 来 到 “was” 站 点 
和夫 天 表达 志 家 达 帮 太 本 家 大 丰 直 检 本 相 本 本 
10/24/2018 03:12 下 午 T bin 
10/24/2018 04:20 下 午 目录 boot 
12/12/2018 05:23 上 午 目录 dev 
12/10/2018 11:29 上 午 目录 etc 
12/07/2018 12:41 下 午 目录 home 
10/24/2018 03:12 下 午 71ib 
10/24/2018 03:12 下 午 9 libed 
11/05/2016 12:00 上 午 目录 nedia 
12/06/2018 11:53 上 午 目录 ant 
10/24/2018 04:08 下 午 目录 opt 
12/12/2018 05:23 上 午 目录 proc 
12/11/2018 01:50 下 午 目录 root vy 
12/12/2018 05:51 上 午 目录 ron 


8-10 浏览 器 访问 FTP 服务 器 本 地 用 户 登 录 后 的 窗口 


如 果 不 是 匿名 ,可 以 在 地 址 栏 中 输入 登录 账号 和 密码 及 FTP 服务 器 的 端口 号 进行 访 
问 , 如 ftp://wdg:123456@192. 168.1.200:21。 

在 客户 端 浏 览 器 中 进行 FTP 操作 属于 图 形 界面 操作 ,简单 方便 ,但 不 支持 断 点 续 传 功 
能 。 要 进行 文件 传输 ,还 可 以 使 用 专用 的 FTP 客户 端 软件 。 

3. FTP 客户 端 专用 软件 方式 访问 

专用 的 FTP 客户 端 软件 ,功能 强大 ,用户 使 用 简单 方便 ,是 用 户 远程 管理 更 新 自己 的 网 
站 的 主要 方式 之 一 。 作 为 客户 端的 Windows 操作 系统 下 的 FTP 软件 较 多 ,这 里 主要 介绍 
常用 的 CuteFTP。 

CuteFTP 是 一 款 简单 易 用 的 FTP 管理 器 。 功 能 特点 有 : 下 载 文 件 支持 续 传 ,可 下 载 或 
上 传 整个 目录 ,不 会 因 闲 置 过 久 而 被 服务 器 踢 出 ,可 以 上 传 .下 载 队列 ,上 传 断 点 续 传 ,整个 
目录 覆盖 和 删除 等 。CuteFTP 软件 可 以 在 “华军 软件 园 " 等 站 点 免费 下 载 使 用 。 

CuteFTP 安装 成 功 打 开 界 面 后 ,可 以 在 菜单 栏 中 输入 远程 FTP 服务 器 的 域名 或 IP 地 
址 及 用 户 名 、 密 码 ,其 他 按 默 认 选 项 即 可 连接 。 

当 指定 站 点 远程 服务 器 连接 成 功 后 ,出 现 如 图 8-11 所 示 主 界面 , 左 侧 窗口 会 自动 切换 
到 “本 地 驱动 器 "标签 ,并 且 定 位 到 设置 的 本 地 文件 夹 , 右 侧 窗 口中 则 显示 已 连接 的 远程 目 
录 , 下 部 窗口 为 消息 队列 传输 状态 。 在 CuteFTP 中 上 传 、 下 载 是 件 很 轻松 的 事情 ,同系 统 资 
源 管 理 器 中 一 样 ,采用 了 拖 忠 的 方式 复制 文件 。 简 单 地 说 ,选择 文件 后 ,用 鼠标 将 左 侧 本 地 
文件 拖 到 右 侧 远程 目录 中 即 为 上 传 ; 反之 , 则 是 下 载 文件 。 
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2018-12-1 10:1 drwxrwxr-x 
2018-12-8 13:57 drwxr-xr-x 
2018-12-10 8:48 drwxr-xr-x 


8-11 CuteFTP 客户 端 软件 登录 FTP 服务 器 后 主 界面 


8.4 Samba 服务 


一 台 Linux 主机 和 其 他 Linux 或 UNIX 主机 实现 共享 ,可 以 采用 如 NFS FTP 等 方式 ， 
但 对 于 大 多 数 PC 上 运行 的 Windows 操作 系统 ,让 Linux 和 Windows 操作 系统 之 间 实 现 文 
件 共 享 的 方法 就 是 使 用 Samba 服务 。 


8.4.1 Samba 简介 


1. SMB 

SMB(Server Message Block) 是 一 个 高 层 协议 ,这 个 协议 用 于 共享 文件 .共享 打印 机 、 共 
享 串 口 等 。 之 所 以 能 够 在 Windows 的 网 络 邻 居 下 访问 一 个 域内 的 其 他 机 器 ,就 是 通过 这 个 
协议 实现 的 。 

SMB 是 一 个 很 重要 的 协议 ,目前 绝 大 多 数 的 PC 上 都 在 运行 这 一 协议 , Windows 系统 
都 充当 着 SMB 的 客户 端 和 服务 器 ,所 以 SMB 是 一 个 遵循 客户 机 /服务 器 模式 的 协议 。 
SMB 服务 器 负责 通过 网 络 提 供 可 用 的 共享 资源 给 SMB 客户 机 ,服务 器 和 客户 机 之 间 通 过 
TCP/IP、IPX 及 NetBEUI 进行 连接 。 一 旦 服务 器 和 客户 机 之 间 建 立 了 一 个 连接 ,客户 机 就 
可 以 通过 向 服务 器 发 送 命 令 完 成 共享 操作 ,如 读 ,、 写 ,检索 等 。1992 年 ,SMB 成 为 Open 
Group 的 国际 标准 。 

2. Samba 基础 知识 

Samba 是 一 组 软件 包 ,也 是 一 套 让 UNIX 系统 能 够 应 用 Microsoft 网 络 通信 协议 的 软 
件 。 它 使 运行 UNIX 系统 的 计算 机 能 与 运行 Windows 系统 的 计算 机 分 享 驱 动 器 与 打印 机 。 
Samba 属于 GNU Public License( 简 称 GPL) 的 软件 。SMB 通信 协议 是 微软 (Microsoft) 和 
英特尔 (Intel) 在 1987 年 制定 的 协议 ,主要 是 作为 Microsoft 网 络 的 通信 协议 ,而 Samba 则 
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是 将 SMB 搬 到 UNIX 上 来 应 用 ,Samba 的 核心 是 SMB。 

Samba 是 由 smbd 和 nmbd 两 个 守护 进程 组 成 的 。 它 们 使 用 的 全 部 配置 信息 都 保存 在 
smb. conf 文件 中 ,smb. conf 向 这 两 个 守护 进程 说 明 输 出 内 容 、 共 享 资源 等 信息 。smbd 进 
程 的 作用 是 Samba 的 SMB 服务 器 , 它 使 用 SMB 与 客户 连接 ,完成 事实 上 的 用 户 认 证 ,权限 
管理 和 文件 共享 认证 ,该 软件 包 的 资源 与 Linux 进行 协商 ; nmbd 提供 NetBIOS 名 字 服 务 
的 守护 进程 ,可 以 帮助 客户 定位 服务 器 和 域 ,如 同 Windows NT 上 的 WINS 服务 器 。 另 外 ， 
Samba 软件 包 还 包括 命令 行 工具 。 

Samba 的 主要 功能 如 下 。 

(1) 提供 Windows 操作 系统 风格 的 文件 和 打印 机 共享 , Windows 操作 系统 通过 它 使 用 
共享 UNIX 等 其 他 操作 系统 的 资源 ,外 表 看 起 来 和 共享 的 Windows 操作 系统 资源 没有 
区 别 。 

(2) 提供 SMB 客户 功能 ,利用 Samba 提供 的 smbclint 程序 可 以 从 UNIX 下 以 类 似 于 
FTP 的 方式 访问 Windows 的 资源 。 

(3) 备份 PC 上 的 资源 ,利用 一 个 名 为 smbtar 的 Shell 脚本 ,可 以 使 用 tar 格式 备份 和 
恢复 一 台 远 程 Windows 上 的 共享 文件 。 

(4) 提供 一 个 命令 行 工 具 , 在 其 上 可 以 有 限制 地 支持 Windows 操作 系统 的 某 些 管 理 
功能 。 


8.4.2 安装 与 启动 Smb 服务 


1. 安装 Samba 服务 器 
在 CentOS 7 系统 中 查看 是 否 安装 Samba 相关 软件 ,可 以 执行 如 下 命令 。 


[root@1localhost ~]# rpm - qa | grep samba 
samba— libs— 4.6.2— 8.el7.x86_64 

samba — common — 4.6.2— 8.el7.noarch 
samba— 4.6.2— 8.el7.x86 64 

samba— client ~ 4.6.2— 8.el7.x86 64 

samba ~— common ~ tools— 4.6.2— 8.el7.x86 64 
samba— common 一 libs ~- 4.6.2— 8.el7.x86 _64 
samba— client ~ libs -4.6.2— 8.el7.x86_64 


Linux 系统 中 提供 了 Samba 服务 器 的 RPM 包 , 主 要 有 以 下 几 个 。 

(1) samba: Samba 服务 器 软件 。 

(2) samba-libs: Smb 服务 所 需要 的 库 文件 。 

(3) samba-common: Samba 服务 器 及 客户 端 均 需要 的 文件 及 工具 软件 。 

(4) samba-client: Samba 客户 端 软件 。 

如 果 通 过 搜索 检测 到 系统 没 安装 Samba 软件 ,可 以 利用 yum 命令 在 网 上 软件 仓库 下 
进行 安装 ,也 可 以 对 CentOS 7 安装 光盘 进行 加 载 ,找到 Samba 的 rpm 包 然 后 进行 安装 。 利 
用 安装 光盘 安装 指定 软件 包 参 照 本 书 的 3. 6. 6 节 内 容 。 得 到 Samba 服务 器 软件 后 ,在 字符 
终端 下 安装 该 软件 包 执行 如 下 命令 。 
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[root@1localhost ~]# rpm - ivh samba— 4.6.2— 8.el7.x86 64.rpm 


2. 启动 Smb 服务 
Samba 服务 器 的 服务 名 为 smb, 它 的 查看 状态 .启动 .停止 与 重新 启动 命令 为 : 


[root@localhost ~]# systemctl] status smb 
[root@localhost ~]# systemctl] start smb 
[root@localhost ~]# systemctl] stop smb 
[root@localhost ~]# systemctl] restart smb 


也 可 以 设置 系统 启动 时 自动 加 载 smb 服务 器 的 启动 ,执行 如 下 命令 设置 启动 模式 自动 


加 载 。 


[root@localhost 一 ]# systemctl] enable smb. service 


8.4.3 Smb 服务 的 配置 


1. 配置 信息 
(1) 配置 文件 。 


CentOS 7 系统 中 的 smb 服务 的 默认 配置 文件 为 : 


/etc/samba/smb. conf 


(2) 默认 配置 信息 。 


可 以 使 用 如 下 命令 查看 Samba 服务 的 默认 配置 信息 (配置 文件 中 以 “#” 和 “;” 开 头 的 


注释 语句 行 被 忽略 掉 了 )。 


[root@localhost ~]# grep ~-v"#" /etc/samba/smb. conf | grep —v ";" 


[global] # 全 局 的 参数 设置 
workgroup = SAMBA # 共 享 局 域 网 中 的 工作 组 名 称 
security = user # 安 全 级 别 为 Samba 用 户 的 身份 验证 
passdb backend = tdbsam # 用 户 后 台 使 用 tdbsan 数据 库 用 户 方式 
printing = cups # 设 置 Samba 共享 打印 机 的 类 型 
printcap name = cups # 设 置 共 享 打印 机 的 配置 文件 
load printers = yes 
cups options = raw # 共 享 的 打印 机 属性 为 原来 的 
[homes] # 每 个 用 户 身份 验证 的 参数 设置 
comment = Home Directories # 每 个 用 户 共 享 的 宿主 目录 
valid users = %S, %D%Sw%S # 人 允许 访问 该 共享 的 用 户 
browseable = No 井 共享 的 目录 是 否 可 以 浏览 
read only = No 井 共享 的 目录 是 否 可 以 读 
inherit acls = Yes 
[printers] # 提 供 打 印 机 共享 的 参数 设置 
comment = All Printers 
path = /var/tmp # 共 享 的 目录 


printable = Yes 
create mask = 0600 
browseable = No 


第 8 章 Linux 的 网 络 服务 2 


[print $ ] 井 共享 打印 机 的 驱动 参数 设置 
comment = Printer Drivers 
path = /var/lib/samba/drivers 
write list = root 
create mask = 0664 
directory mask = 0775 


2. 自 定义 共享 信息 的 配置 

原来 的 Samba 配置 文件 /etc/samba/smb. conf 默认 配置 信息 中 可 以 添加 自 定义 配置 共 
享 信息 ,如 只 允许 指定 的 IP 地 址 段 访问 指定 的 共享 目录 ,共享 目录 通过 以 用 户 名 和 密码 认 
证 的 方式 访问 。 其 主 配置 文件 smb. conf 的 原配 置信 息 不 变 , 增 加 内 容 示 例如 下 : 


[SambaShare] # 共 享 资源 的 标识 名 
comment = share directory 
path = /sharedata # 指 定 共 享 的 目录 
browseable = Yes 
read only = No 
hosts allow = 192.168.1 127.0.0.1  # 指 定 访问 的 IP 段 之 间 以 空格 隔 开 
Valid users = wdg,root # 只 允许 这 两 个 用 户 访问 


create mask = 0666 
directory mask = 0775 


添加 如 上 配置 内 容 后 ,保存 并 进行 测试 验证 ,可 以 使 用 testparm 命令 来 进行 测试 ,测试 
结果 如 下 : 


[root@localhost ~ ]# testparm 

Load smb config files from /etc/samba/smb. conf 

rlimit max: increasing rlimit max (1024) to minimum Windows limit (16384) 
Processing section "[homes]" 

Processing section "[printers]" 

Processing section "[print $ ]" 

Processing section "[SambaShare]" 

Loaded services file OK. # 验 证 没有 错误 
Server role: ROLE STANDALONE 


Press enter to see a dump of your service definitions 


完成 如 上 配置 内 容 并 测试 验证 后 ,需要 创建 指定 的 共享 目录 /sharedata。 为 了 提供 
wdg 用 户 的 访问 权限 , 且 该 目录 在 根 目录 下 ,只 有 root 才能 创建 ,之 后 授权 给 其 他 用 户 读 写 
操作 。 其 命令 如 下 : 


[root@1localhost 一 ] 井 mkdir /sharedata 
[root@1localhost 一 ] 井 chmod 757 /sharedata 


至 此 完成 了 自 定义 共享 目录 的 创建 及 其 权限 配置 的 工作 。 

3. 设置 Samba 访问 密码 

Samba 资源 共享 后 ,访问 需要 口令 权限 的 认证 ,而 口令 保存 在 一 个 Samba 口令 文件 中 ， 
该 文件 由 smbpasswd file 参数 指定 ,默认 为 /etc/samba/smbpasswd 文件 。 初 始 情况 下 ,该 
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文件 不 存在 ,在 添加 Samba 访问 账户 后 ,自动 生成 该 文件 。 添 加 Samba 访问 的 账户 必须 是 
本 地 系统 已 经 存在 的 账户 。 添 加 Samba 访问 的 账户 命令 如 下 : 


[root@1localhost ~]# smbpasswd 一 a wdg 
New SMB password: 

Retype new SMB password : 

Rdded user wdg. 


其 中 ,参数 a 是 添加 新 用 户 ; wdg 是 用 户 名 。 去 掉 参数 a 则 是 修改 账户 口令 。 也 可 以 用 成 
批 添加 Samba 访问 账户 ,这 里 就 不 做 介绍 了 。 
8.4.4 在 Windows 系统 中 访问 Linux 系统 的 Samba 共享 


在 Linux 主机 启动 Smb 服务 并 添加 访问 账户 后 ,车 要 实现 在 Windows 系统 中 访问 
Linux 系统 的 Smb 服务 的 共享 ,需要 进行 如 下 操作 。 

(1) 防火 墙 放 行 Smb 服务 及 控制 模式 放 开 。 

首先 必须 对 Linux 系统 主机 防火 墙 进行 设置 ,进行 Smb 服务 ,执行 如 下 操作 。 


[root@localhost ~ ]# firewall — cmd -- add— service = smb 
success 


另外 ,还 需 把 SELinux 的 访问 控制 临时 关闭 ,其 操作 如 下 : 


[root@localhost ~ ]# getenforce 井 查看 SELinux 的 状态 
Enforcing # 强制 模式 
[root@1localhost ~ ]# setenforce 0 # 设 置 SELinux 的 状态 
[root@localhost ~ ]# getenforce 

Permissive # 宽 容 模式 


(2) 在 Windows 下 连接 Smb 服务 的 登录 认证 。 

以 下 是 Smb 服务 默认 配置 下 ,在 Windows 7 下 进行 Smb 服务 的 连接 方法 : 首先 在 “ 开 
始 " 菜 单 中 的 “运行 ”处 输入 连接 异地 Samba 服务 的 地 址 “\\192. 168. 1. 200”, 则 弹出 如 图 8-12 
所 示 的 用 户 登 录 认 证 窗口 。 


输入 网 络 密码 
输入 您 的 密码 来 连接 到 : 192.168.1.200 
wdg 
e00000 
域 PC-201412011225 
口 记 住 我 的 插手 
国有 登 录 和 失效 : 未 和 的 用 广 名 或 错 诈 客 码 
Lm | 


图 8-12 用 户 登 录 Samba 服务 的 认证 窗口 
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(3) 在 图 8-12 中 ,输入 前 面 所 建立 的 wdg 用 户 名 和 密码 , 单 击 “ 确 定 ” 按 钮 ,就 能 看 到 
Samba 服务 器 所 提供 的 资源 了 ,如 图 8-13 所 示 。 


EE 
GO | 覃 ， 网 络 、1921681200，。 -| 本 192168120 ， | 人] [ a1921681200  p| 


a 


<“ 归 网络 
4 于 192.168.1.100 
bd Workspaces 
”里 迅雷 下 载 


4 192.168.1.200 
里 SambaShare 


b 里 wdg 
,项 2 个 对 象 


8-13 ”Samba 服务 器 所 提供 的 用 户 资源 


在 图 8-13 中 可 以 看 到 Linux 提供 的 Smb 服务 的 共享 资源 ,其 中 ,wdg 为 用 户 登 录 的 本 
地 账户 资源 ,SambaShare 为 自 定义 的 共享 资源 ( 因 其 在 配置 中 指定 了 访问 IP 段 及 用 户 读 写 
权限 ,所 以 提供 了 对 wdg 用 户 及 其 在 192. 168. 1. 200 段 的 访问 权限 ) ,双击 其 中 一 个 文件 夹 
就 可 以 如 同 在 Windows 系统 下 访问 本 地 资源 一 样 进行 操作 了 。 


8.4.5 Samba 服务 的 客户 端 访问 Windows 的 共享 信息 


在 Linux 下 可 以 用 Smb 服务 的 客户 端 软件 进行 共享 管理 ,在 8. 4. 2 节 中 的 samba- 
client 即 为 Samba 客户 端 软件 。 它 提供 了 类 似 FTP 客户 程序 的 Samba 客户 端 软 件 
smbclient, 用 以 访问 Windows 主机 或 Linux 主机 提供 的 Samba 共享 。 

(1) 查看 共享 资源 。 其 格式 为 ， 


smbclient -LL //hostname 或 IP 地 址 -0 username 


其 中 ,hostname 为 提供 Samba 服务 的 计算 机 主机 名 。 当 访问 Windows 时 ,username 是 访 
问 Windows 计算 机 中 的 用 户 账 号 ,验证 口令 为 该 账号 的 口令 ; 当 访 问 Linux 所 提供 的 
Samba 共享 时 ,username 是 Linux 主机 中 的 Samba 用 户 账号 ,验证 口令 为 该 账号 的 口令 。 

例如 ,通过 Linux 的 Samba 客户 端 软件 访问 Windows 的 共享 方法 如 下 。 

首先 创建 Windows 下 的 一 个 用 户 如 wdg; 然后 设置 所 要 共享 的 文件 夹 及 其 访问 的 用 
户 名 wdg, 这 里 不 再 袭 述 。 图 8-14 所 示 为 在 Windows 7 下 设置 的 共享 状态 。 

然后 在 Linux 终端 下 执行 命令 来 访问 Windows 所 提供 的 共享 信息 。 如 图 8-15 所 示 ， 
图 中 的 示例 命令 为 : 


[root@localhost ~]# smbclient -L192.168.1.100 -Unwdg 


上 述 命令 中 ,“192.168. 1.100” 为 Windows 7 系统 主机 IP 地 址 ;“wdg” 为 Windows 主 


人 Linux 操作 系统 实用 教程 (第 2 版) 


ey | 


CI js 本 、 网 络 、192.168.1.100 ， 加 殖 雪 1921681I00  p| 


组 织 ” 网 络 和 共享 中 心 。。 坦 看 远程 打印 机 
PE SSD-1(H 
PB 本 地 磁盘 (E) 


图 8-14 在 Windows 7 下 设置 的 共享 状态 


机 提供 访问 的 用 户 账户 名 。 图 8-15 中 的 Sharename 列表 列 出 了 Windows 主机 提供 的 共享 
清单 ,从 中 可 以 看 到 Windows 所 提供 的 共享 目录 。 


但 应 用 程序 “位置 ”终端 星期 四 0652 品种 中 
root@locathost- ce 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) 终端 (T) 帮助 (H) 
[root@localhost “]# smbclient -L //192.163.1.100 -U wdg 


Enter SAMBA\wdg's password: 
Domain=| PC- 201412011225| 0S={Windows 7 Ultimate 7601 Service Pack 1] Server={Windows 7 


Ultimate 6.1] 
Sharename Type Comment 
IPc IPC 远程 IPC 
print® Disk 打印 机 驱动 程序 
Workspaces Disk 
迅雷 下 载 Disk 


Connection to 192.168.1.100 failed (Error NT_STATUS RESOURCE NAME NOT_FOUND) 
NetBIOS over TCP disabled -- no workgroup available 
[root@localhost “|]# smbclient //192.168.1.100/ 迅 雷 下 载 -U wdg 


Enter SAMBA\wdg's password: 
Domain={ PC- 201412011225] 05 寺 Windows 7 ULtimate 7601 Service Pack 1] Server 寺 Windows 7 


Ultimate 6.1] 
Smb: \> 1s 
。 D 0 Thu Nov 2 17:40:20 2017 
四 0 Thu Mov 2 17:40:20 2017 
459668 源 代码 ,zip A 76914364 Thu Nov 2 17:40: 2017 
26218072 blocks of size 4096. 8417463 blocks available 
smb: \> 目 


国 oot@ocahost 国 oot@ocshost- F7Z]| 


图 8-15 Linux 下 Samba 客户 端 命令 方式 访问 Windows 的 共享 资源 
(2) 访问 指定 主机 所 提供 的 共享 信息 。 其 语法 格式 为 : 


smbclient //hostname 或 IP 地 址 /sharename -UU username 


在 图 8-15 中 所 列 出 的 共享 清单 列表 中 我 们 可 以 访问 其 中 的 “迅雷 下 载 ? 共 享 名 。 其 执 
行 的 命令 结果 为 : 
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[root@1localhost 一 ]# smbclient //192.168.1.100/ 迅 雷 下 载 -Uwdg 

Enter SAMBA\wdg's password: 

Domain = [PC- 201412011225] 0S = [Windows 7 Ultimate 7601 Service Pack 1] Server = [Windows 7 
Ultimate 6.1] 


smb: \> 1s # 列 出 Windows 共享 文件 夹 “ 迅 雷 下 载 " 下 的 文件 清单 
D 0 ThuNov 217:40:20 2017 
D 0 ThuNov 217:40:20 2017 
459668 源 代码 . zip A76914364 Thu Nov 2 17:40:20 2017 


26218072 blocks of size 4096. 8417463 blocks available 
smb: \> 


其 中 ,“192. 168. 1. 100” 为 Windows 系统 的 IP 地 址 ,登录 后 的 提示 符 可 以 像 使 用 FTP 客户 
命令 方式 一 样 使 用 smbclient。 


8.5 本 章 小 结 


本 章 主要 介绍 了 Linux 操作 系统 下 网 络 服务 器 的 配置 方法 ,这 些 服务 包括 NFS 服务 、 
Web 服务 .FTP 服务 及 Smb 服务 。 

其 中 ,首先 介绍 了 NFS 服务 的 定义 .特点 及 工作 步骤 ,设置 共享 目录 的 方法 ,客户 端 挂 
载 的 工作 过 程 。Web 服务 介绍 了 Apache 的 安装 、 启 动 及 客户 端 测试 访问 ,以 及 Apache 的 
简单 配置 .虚拟 主机 的 建立 ,个 人 Web 站 点 的 建立 及 访问 等 内 容 。 在 FTP 服务 中 介绍 了 
FTP 授权 及 传输 模式 ,并 对 FTP 服务 的 配置 设 定 、 测 试 登录 及 对 FTP 的 客户 端 访 问 方式 
进行 了 讲解 。 在 Smb 服务 中 ,介绍 了 Smb 服务 的 基础 知识 、 使 用 场所 ,Samba 服务 的 配置 
过 程 及 在 Windows 和 Linux 中 Smb 服务 的 客户 端 配置 访问 方法 。 

通过 本 章 的 学 习 , 读 者 应 能 熟练 掌握 这 几 种 服务 的 安装 启动. 架设 方法 及 客户 端的 访 
问 方式 。 


8.6 思考 与 实践 


. 什么 是 NFS、SMB? 它们 之 间 的 区 别 是 什么 ? 

.说 出 建立 NFS 的 工作 步骤 及 相关 命令 。 

.如 何 建立 个 人 Web 站 点 ? 

. FTP 服务 器 的 远程 访问 有 哪 几 种 方式 ,它们 的 各 自 特点 是 什么 ? 

. Smb 和 Samba 的 区 别 是 什么 ? 简 述 在 Windows 中 访问 Linux 中 的 共享 信息 实现 
的 方式 及 操作 步骤 。 

6. 已 知 同一 台 计 算 机 中 一 块 硬盘 安装 了 两 个 操作 系统 , 即 Linux 和 Windows, 它 们 资 
源 共享 的 方法 有 几 种 ? 举例 说 明 并 写 出 相关 的 命令 操作 。 

7. 在 Windows 下 利用 远程 终端 的 SSH 方式 登录 Linux 系统 并 建立 基于 IP、 端 口号 和 
域名 3 种 方式 的 虚拟 主机 ,对 外 发 布 站 点 ,站 点 的 文件 在 Windows 系统 下 制作 完成 ,然后 使 
用 FTP 客户 端 软 件 方式 上 传 到 Linux 系统 虚拟 主机 本 地 路 径 的 站 点 目录 中 ,并 在 
Windows 下 的 浏览 器 访问 虚拟 主机 进行 测试 。 


a 


Linux 系统 下 的 数据 库 应 用 


本 章 主要 介绍 Linux 操作 系统 下 的 数据 库 应 用 ,以 Linux 下 的 开源 、 免 费 的 ,支持 多 线 
程 、 多 用 户 的 MySQL 数据 库 为 例 ,介绍 MySQL 数据 库 的 基本 操作 和 远程 的 管理 方法 ,以 
及 PHP 访问 数据 库 的 环境 构建 和 网 络 编程 的 基本 方法 。 

本 章 的 学 习 目 标 

名 了 解 Linux 下 的 常用 数据 库 的 种 类 及 其 特点 。 

总 掌握 MySQL 数据 库 的 基本 操作 方法 。 

所 掌握 MySQL 数据 库 的 远程 管理 方法 。 

所 掌握 基于 Web 方 式 下 的 PHP 访问 MySQL 数据 库 的 环境 构建 方法 。 

如 了 解 PHP 访 问 MySQL 数据 库 的 基本 编程 方法 。 


9.1 Linux 系统 下 的 常用 数据 库 


Linux 操作 系统 作为 网 络 操作 系统 除了 完成 各 种 网 络 服务 之 外 ,还 有 很 重要 的 功能 是 
作为 数据 库 服 务 器 ,Linux 下 的 数据 库 在 实际 网 络 上 有 着 广泛 的 应 用 。 


9.1.1 数据 库 简介 


1. 数据 库 相 关 概 念 

(1) 数据 。 数 据 (data) 实 际 上 就 是 描述 事物 的 符号 记录 。 在 计算 机 中 为 了 存储 和 处 理 
事物 ,就 要 将 事物 的 特性 抽象 出 来 组 成 一 个 记录 来 描述 。 例 如 ,一 个 同学 的 信息 ,需要 对 其 
姓名 \ 性 别 、 出 生日 期 \ 家 庭 住 址 和 特长 等 信息 进行 描述 ,这 样 就 可 以 成 为 一 条 记录 数据 
信息 。 

(2) 数据 库 。 数 据 库 (Database,DB) 是 数据 的 集合 , 它 具 有 统一 的 结构 形式 并 存放 于 统 
-的 存储 介质 中 ,是 多 种 应 用 数据 的 集成 ,并 可 被 各 个 应 用 程序 所 共享 。 

数据 库 中 的 数据 是 按 数据 所 提供 的 数据 模式 存放 的 , 它 能 构造 复杂 的 数据 结构 以 建立 
数据 间 的 内 在 联系 和 复杂 的 关系 ,从 而 构成 数据 的 全 局 结构 模式 。 

数据 库 中 的 数据 具有 “集成 "和 “共享 ”的 特点 , 即 数 据 库 集 中 了 各 种 应 用 的 数据 ,进行 统 
-的 构造 和 存储 ,使 它们 可 被 不 同 的 应 用 程序 所 使 用 。 

(3) 数据 库 管 理 系统 。 数 据 库 管理 系统 (Database Management System,DBMS) 是 数据 
库 的 机 构 , 它 是 一 种 系统 软件 ,负责 数据 库 中 的 数据 组 织 、 数 据 操纵 、 数 据 维护 、 控 制 及 保护 
和 数据 服务 等 。 数 据 库 中 的 数据 具有 海量 级 的 存储 能 力 , 并 且 其 结构 复杂 ,因此 需要 提供 管 
理工 具 。 
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(4) SQL 语句 。SQL(Structured Query Language, 结 构 化 查询 语言 ) 是 一 种 综合 、 通 
用 、 功 能 极 强 且 简洁 易 用 的 关系 数据 库 语 言 , 其 功能 包括 查询 、 操 纵 、 定 义 和 控 制 4 个 方面 ， 
使 得 用 户 能 够 更 加 容易 地 对 数据 进行 存储 、 更 新 和 查询 等 操作 。 目 前 ,SQL 已 经 成 为 关系 
型 数据 库 的 标准 语言 ,几乎 所 有 的 数据 库 均 实现 了 SQL 语言 。 

2. 数据 库 类 型 

(1) 纯 文 本 数据 库 。 纯 文本 数据 库 是 用 空格 符 、 制 表 符 或 换行 符 来 分 隔 信息 的 文本 文 
件 , 如 在 Linux 系统 中 的 Linux 口令 的 数据 库 文 件 `Crontab 守护 进程 的 作业 列表 文件 
Cronfile、 磁 盘 自 动 挂 接 的 配置 文件 /etc/fstab 及 NFS 文件 系统 的 共享 目录 文件 /etc/ 
exports E 

纯 文本 文件 数据 库 只 适合 小 型 应 用 , 它 的 缺点 有 以 下 几 点 。 

@ 只 能 顺序 访问 ,不 能 随机 访问 。 

@ 查找 数据 和 数据 关系 时 非常 困难 。 

@ 多 用 户 操作 时 非常 困难 。 

(2) 关系 型 数据 库 。 由 于 纯 文本 数据 库存 在 诸多 的 缺点 ,因此 人 们 开始 研究 数据 库 模 
型 ,设计 出 各 种 使 用 方便 的 数据 库 。 其 中 ,关系 型 数据 库 是 目前 应 用 最 广泛 和 最 有 前 途 的 一 
种 数据 库 模 型 ,其 数据 结构 简单 ,当今 主流 的 数据 库 系统 几乎 都 采用 关系 模型 。 

常用 的 企业 级 关系 型 数据 库 系统 有 Oracle、Sybase、SQL Server .DB2 和 Informix 等 ; 
常用 的 中 小 型 关系 型 数据 库 有 PostgreSQL、MySQL、Access、dBASE 和 Paradox 等 。 

3. 数据 库 管 理 员 的 职责 

由 于 数据 库 的 共享 性 ,因此 对 数据 库 的 规划 、 设 计 、 维 护 , 监 视 等 需要 有 专人 管理 , 称 为 
数据 库 管 理 员 (Database Administrator,DBA) 。 其 主要 工作 如 下 。 

(1) 数据 库 设 计 (database design) 。DBA 的 主要 任务 之 一 是 做 数据 库 设计 ,具体 地 说 ， 
就 是 进行 数据 模式 的 设计 。 由 于 数据 库 的 集成 与 共享 性 ,因此 需要 有 专门 人 员 ( 即 DBA) 对 
多 个 应 用 的 数据 需求 做 全 面 的 规划 .设计 和 集成 。 

(2) 数据 库 维护 。DBA 必须 对 数据 库 中 的 数据 安全 性 、 完 整 性 、 并 发 控制 及 系统 恢复 、 
数据 定期 转 存 、 备 份 等 进行 管理 和 维护 。 

(3) 改善 系统 性 能 ,提高 系统 效率 。DBA 必须 随时 监视 数据 库 的 运行 状态 ,不 断 地 调 
整 内 部 结构 ,使 系统 保持 最 佳 状态 和 最 高 效率 。 当 效率 下 降 时 ,DBA 需 采 取 适 当 的 措施 ,如 
进行 数据 库 的 重组 、 重 构 等 。 


9.1.2 Linux 下 的 主要 自由 软件 数据 库 


数据 库 是 Linux 应 用 中 的 主要 部 分 。Linux 下 的 主要 关系 型 数据 库 有 两 大 类 : 商业 数 
据 库 , 包 括 Oracle、Sybase、DB2、Informix; 自由 软件 数据 库 ,包括 MySQL、 PostgreSQL、 
mSQL 等 。 本 节 重 点 介绍 Linux 下 的 两 种 免费 的 关系 型 数据 库 。 

1. PostgreSQL 数据 库 

PostgreSQL 是 属于 “对 象 -关联 ” 式 的 数据 库 管理 系统 ,也 是 目前 功能 最 强大 ,特性 最 丰 
富 和 最 复杂 的 自由 软件 数据 库 系 统 。 无 论 是 支持 的 特性 还 是 性 能 上 ,PostgreSQL 都 可 以 和 
商业 数据 库 一 比 高 低 。 由 于 PostgreSQL 是 用 C 语言 写成 的 ,因此 在 不 同 的 UNIX 平台 上 
移植 非常 方便 。PostgreSQL 可 以 在 Linux、FreeBSD、SCO UNIX、HP UNIX、Solaris、AIX 
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等 平台 上 运行 。 目 前 在 商业 系统 及 Internet 上 应 用 非常 广泛 。 
PostgreSQL 的 前 身 是 Ingres, 是 1977 一 1985 年 间 由 著名 的 PostgreSal 
柏 克 莱 大 学 所 发 展 出 来 的 。 目 前 ,PostgreSQL 的 最 新 版 本 是 9. 3， 
PostgreSQL 的 网 址 为 http://www. postgresql. org, PostgreSQL 的 (8 
标志 是 一 个 大 象 ,如 图 9-1 所 示 。 
PostgreSQL 的 主要 特点 如 下 。 
(1) PostgreSQL 具有 目前 最 丰富 的 数据 库 类 型 支持 。 其 中 ,有 些 关 系 型 数据 库 概 念 是 
最 早 提出 的 ,有 些 特 性 连 商业 数据 库 都 不 具备 。 
(2) PostgreSQL 是 全 功能 的 自由 软件 数据 库 , 是 目前 支持 平台 最 多 的 数据 库 管 理 系 
统 , 所 支持 的 平台 多 达 十 几 种 ,包括 不 同 的 系统 和 不 同 的 硬件 。 
(3) 拥有 非常 强大 的 扩展 能 力 ,可 以 很 容易 地 扩展 数据 库 类 型 .内 部 函数 .聚集 和 操 
作 等 。 
(4) 从 技术 角度 来 说 ,PostgreSQL 采用 比较 经 典 的 C/S 结构 ,是 一 个 守护 进程 ,为 了 便 
于 客户 端 程序 的 编写 ,数据 库 服 务 器 提供 了 统一 的 客户 端 端口 ,如 ODBC、JDBC、 Python、 
Perl.C/C++ 和 ESQL 等 ,几乎 支持 所 有 类 型 的 数据 库 客户 端的 接口 。 
(5) 因为 PostgreSQL 是 自由 软件 ,所 以 拥有 一 只 人 数 众多 ,非常 活跃 的 开发 队伍 , 集 思 
广 益 ,PostgreSQL 的 性 能 日 益 提 高 。 
2. MySQL 数据 库 
MySQL 是 一 个 真正 的 多 用 户 ,多 线程 SQL 数据 库 服 务 器 。MySQL 是 以 客户 机 /服务 
器 结构 实现 其 功能 的 , 它 由 一 个 服务 器 守护 程序 mysqld 和 很 多 不 同 的 客户 程序 和 库 组 成 。 
SQL 是 一 种 标准 化 的 语言 , 它 使 得 存储 、 更 新 和 存 取 信息 更 容易 。MySQL 的 主要 特点 是 快 
速 , 健 壮 和 易 用 。 构 建 和 “Linux 十 Apache 十 PHP 十 MySQL” 平 台 是 目前 公认 的 电子 商务 网 站 
的 黄金 组 合 。MySQL 不 是 开放 源 代码 产品 ,但 在 某 些 情况 下 是 可 以 自由 使 用 的 。 由 于 它 
的 强大 功能 、 灵 活性 、 直 富 的 应 用 编程 接口 及 精巧 的 系统 结构 ,因此 受到 了 广大 自由 软件 爱 
好 者 甚至 商业 软件 用 户 的 青睐 。 
MySQL 是 瑞典 的 T. c. X 公司 负责 开发 和 维护 的 ,最 早 始 建 于 
1979 年 ,目前 属于 Oracle 旗下 产品 。MySQL 的 版 本 从 5.7 之 后 变 
IMUSQL- 更 为 8. 0,MySQL 的 官方 访问 网 址 为 http://www. mysql. com， 
MySQL 的 标志 是 一 个 小 海豚 ,如 图 9-2 所 示 。 
MySQL 的 主要 特点 如 下 。 
(1) MySQL 使 用 的 核心 线程 是 完全 多 线程 ,支持 多 处 理 器 。 
(2) MySQL 有 多 种 编程 接口 (API) ,如 CC++ Java、Perl. PHP.Python 和 TCL API。 
(3) 它 通过 一 个 高 度 优化 的 类 库 实现 SQL 函数 库 且 速度 较 快 ,通常 在 查询 初始 化 后 不 
再 有 任何 内 存 分 配 ,没有 内 存 漏洞 。 
(4) 可 以 运行 在 不 同 的 平台 上 ,如 Windows、Linux 和 UNIX 等 。 
(5) 支持 ANSI SQL 的 LEFT OUTER JOIN 和 ODBC。 
(6) 提供 了 一 个 非常 灵活 安全 的 权限 和 口令 系统 。 
Linux 下 的 自由 软件 数据 库 还 有 mSQL、dbm、Gadfly、 BeagleSQL、 Berkely DB、GNU 
SQL 等 。 读 者 可 以 到 http://www. linux. org 网 站 上 查看 更 多 的 相关 内 容 。 下 面 以 


图 9-1 PostgreSQL 标志 


图 9-2 MySQL 标志 
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MySQL 数据 库 为 例 讲解 它 的 应 用 操作 。 


9.2 MySQL 数据 库 管 理 


MySQL 是 一 个 小 巧 玲珑 的 数据 库 服务 器 软件 ,对 于 中 小 型 应 用 系统 是 非常 理想 的 。 
除了 支持 标准 的 ANSI SQL 语句 外 ,还 支持 多 种 平台 ,而 在 UNIX 系统 上 该 软件 支持 多 线 
程 运行 方式 ,从 而 能 获得 相当 好 的 性 能 。 对 于 不 使 用 UNIX 的 用 户 , 它 可 以 在 Windows 
NT 系统 上 以 系统 服务 方式 运行 ,或 者 在 Windows 7 系统 上 以 普通 进程 方式 运行 。 以 下 是 
以 Linux 操作 系统 为 平台 的 MySQL 数据 库 管理 操作 。 


9.2.1 MySQL 数据 库 的 安装 


MySQL 数据 库 因 版 本 的 不 同 及 所 在 的 Linux 系统 的 发 行 版 本 的 不 同 , 安 装 MySQL 数 
据 库 的 方式 也 有 较 大 差别 ,有 的 Linux 系统 已 经 默认 安装 ,有 的 可 以 在 系统 安装 的 光盘 中 选 
择 安装 ,有 的 需要 在 网 上 下 载 安 装 。 

1. MySQL 数据 库 的 安装 方式 

CentOS 7 系统 中 ,首先 检查 Linux 主机 MySQL 的 安装 情况 : 


[root@1localhost ~]# rpm - qa | grep mysql 

qt5 - qtbase— mysql ~- 5.6.,2—1.el7.x86 64 

mysql ~- community— devel ~ 8.0.13—1.el7.x86 64 

qt—mysql -4.8.5—13.el7.x86 _64 

mysql - community— client ~ 8.0.13—1.el7.x86_64 井 MYSQL 客户 端 程序 
mysql ~- community— libs 一 8.0.13 一 1.el7.x86_64 

mysql ~ community— libs- compat ~ 8.0.13—1.el7.x86_ 64 

mysql - community— server -8.0.13—1.el7.x86_64 井 MYSQL 服务 器 端 程序 
mysql ~ community 一 common 一 8.0.13 一 1.el7.x86_ 64 


以 上 检测 是 CentOS 7 系统 成 功 安装 MySQL 之 后 的 检索 结果 ,CentOS 7 系统 默认 没 
有 安装 MySQL 数据 库 ,在 其 安装 映像 ISO 文件 中 也 没有 提供 该 软件 包 , 所 以 需要 从 其 他 汇 
道 获得 安装 源 进行 安装 。 

CentOS 7 系统 下 安装 MySQL 主要 有 以 下 3 种 方式 。 

(1) 通过 yum 命令 在 线 下 载 安装 。 

(2) 下 载 离 线 rpm 安装 包 安 装 。 

(3) 下 载 源 码 编译 安装 。 

其 中 ,“ 下 载 离线 rpm 安装 包 安 装 ” 及 “下 载 源 码 编 译 安装 ”这 两 种 方法 安装 成 功率 都 不 
高 ,因为 安装 MySQL 数据 库 需 要 很 多 其 他 相关 软件 的 相互 支持 ,它们 之 间 与 操作 系统 版 本 
的 兼容 程度 ,以 及 MySQL 在 安装 过 程 中 与 其 他 软件 之 间 的 相互 依赖 .版 本 差异 、 安 装 顺 序 
等 都 有 关系 ,所 以 这 些 安装 方法 非常 烦琐 ,成 功率 不 高 。 因 此 ,通过 yum 命令 方式 在 线 下 载 
安装 是 最 佳 方法 。 

2. MySQL 数据 库 安装 源 的 获得 

在 MySQL 的 官网 上 查询 到 MySQL 的 最 新 版 为 8. 0, 它 适合 在 Red Hat Enterprise 
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Linux 7 平台 下 安装 运行 。 基 于 CentOS 7 和 Red Hat Enterprise Linux 7 有 相同 的 内 核 版 
本 , 且 是 商业 版 Red Hat Enterprise Linux 7 重新 编译 的 社区 版 ,系统 类 型 非常 接近 ,所 以 我 
们 也 以 CentOS 7 系统 下 安装 MySQL 的 最 新 版 8. 0 为 例 ,来 讲述 MySQL 数据 库 的 安装 及 
应 用 。 

首先 在 MySQL 官网 中 下 载 MySQL 数据 库 8. 0 版 yum 源 的 rpm 安装 包 , 示 例 为 : 


# mget https://dev.mysql. com/get/mysq180 - community — release — el7 — 1. noarch. rpm 


下 载 完 后 ,可 以 查看 该 软件 包 所 包含 的 软件 : 


[root@localhost ~]# rpm - qpl mysq180 - community ~ release ~ el7— 1.noarch. rpm 


/etc/pki/rpm— gpg/RPM — GPG— KEY — mysql # 安装 密 钥 

/etc/yun. repos. d/mysql - community — source. repo # yunm 数据 源源 码 文件 
/etc/yum. repos. d/mysql - community. repo # yum 数据 源 文 件 
安装 数据 源 : 


[root@localhost ~]# rpm - ivh mysq180 - community - release 一 el7 - 1.noarch. rpm 


安装 完 数 据 源 文件 后 ,数据 源 内 的 文件 就 会 解压 到 相应 的 路 径 中 。 这 样 就 配置 好 了 
MySQL 数据 库 的 yum 数据 源 。yum 数据 源 的 有 关内 容 详 见 本 书 的 5. 2. 3 小节。 

3. MySQL 数据 库 的 安装 

在 配置 好 yum 数据 源 后 ,就 可 以 通过 数据 源 指定 的 外 网 上 的 软件 仓库 下 载 并 安装 
MySQL 数据 库 了 。 

通过 yum 数据 源 安装 MySQL 数据 库 ,首先 在 外 网 的 数据 源 软件 仓库 中 查询 一 下 有 关 
MySQL 数据 库 的 信息 。 


[root@1localhost ~]# Yum list mysql * 井 从 Yum 数据 源 中 查询 有 关 mysql 的 软件 包 


从 查询 有 关 的 MySQL 软件 包 的 结果 中 可 以 看 到 ,与 关键 字 *“mysql” 相 关 的 软件 包 很 
多 ,从 中 我 们 找到 “mysql-community-server” 软 件 包 , 即 MySQL 数据 库 的 服务 器 平台 软件 
包 , 对 它 进行 安装 。 


[root@localhost ~]# Yum —y install mysql - community — server 

已 加 载 插件 : fastestmirror, langpacks 

Loading mirror speeds from cached hostfile 

正在 解决 依赖 关系 

--> 正在 检查 事务 

---> 软件 包 mariadb - server. x86_64.1.5.5.56 一 2.el7 将 被 取代 

---> 软件 包 mysql - community- server.x86_64.0.8.0.13-1.el7 将 被 舍弃 

--> 正在 处 理 依赖 关系 mysql - community - common(x86- 64) = 8.0.13- 1.el7, 它 被 软件 包 mysql 
一 community 一 server -8.0.13 一 1.el7.x86_64 需要 

--> 正 在 处 理 依赖 关系 mysql - community - client (x86 - 64) > = 8. 0.0, 它 被 软件 包 mysql - 
community- server 一 8.0.13 一 1.el7.x86_64 需要 
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--> 正在 检查 事务 

---> 软件 包 mariadb. x86_64.1.5.5.56 一 2.el7 将 被 取代 

一 -一 > 软件 包 mysql - community- client. x86_64.0.8.0.13 一 1.el7 将 被 舍弃 

-> 正在 处 理 依赖 关系 mysql - community - libs(x86- 64) > = 8.0.0, 它 被 软件 包 mysql - 
community- client -8.0.13 一 1.el7.x86_64 需要 

---> 软件 包 mysql - community -common. x86_64.0.8.0.13 一 1.el7 将 被 安装 

--> 正在 检查 事务 

=---> 软件 包 mariadb - libs.x86_64.1.5.5.56-2.el7 将 被 取代 


已 安装 : 
mysql - community ~— client. x86_64 0:8.0.13 一 1.el7 
mysql — community — devel.x86_64 0:8.0.13 一 1.el7 
mysql — community — libs. x86_64 0:8.0.13 一 1.el7 
mysql — community ~ libs ~ compat.x86 64 0:8.0.13—1.el7 
mysql — community - server.x86 64 0:8.0.13 一 1.el7 


作为 依赖 被 安装 : 
mysql ~— community ~ common. x86_64 0:8.0.13 一 1.el7 
替代 : 
mariadb.x86 64 1:5.5.56—2.el7 mariadb— devel. x86_64 1:5.5.56—2.el7 


mariadb— libs.x86 64 1:5.5.56— 2.el7 mariadb - server.x86 64 1:5.5.56— 2.el7 
完毕 ! 


通过 yum 数据 源 , 我 们 只 需 安装 MySQL 的 Server 版 即 可 ,从 上 面 的 安装 例子 中 可 以 
看 到 与 该 软件 有 依赖 关系 的 相关 软件 一 并 被 安装 , 共 安 装 了 6 个 软件 包 。 其 安装 过 程 大 概 
需要 30 分 钟 左右 ,至 此 ,CentOS 7 系统 下 安装 8. 0 版 的 MySQL 数据 库 全 部 安装 完毕 。 
9.2.2 MySQL 数据 库 的 初始 化 操作 

1. 初次 登录 MySQL 

成 功 安装 完 8. 0 版 的 MySQL 数据 库 后 ,首先 查看 一 下 MySQL 数据 库 的 版 本 号 ,然后 
进行 登录 。 


[root@localhost ~]# mysql —V 井 查看 版 本 号 
mysql Ver 8.0.13 for Linux on x86_64 (MySQL Community Server — GPL) 
[root@1localhost ~]# mysql —u root 井 登 录 MySQL 


ERROR 1045 (28000): Access denied for user 'root'@ 'localhost' (using password: NO) 
[root@localhost ~]# mysql ~uroot -p 

Enter password: # 密 码 为 空 错误 

ERROR 1045 (28000): Access denied for user 'root'@ 'localhost' (using password: YES) 


首次 登录 MySQL 需要 root 用 户 密码 ,这 是 MySQL 数据 库 5. 7 版 本 之 后 的 安装 的 新 
要 求 ,初次 登录 的 密码 在 安装 系统 后 ,已 经 在 MySQL 数据 库 的 日 志文 件 中 给 出 ,我 们 可 以 
通过 查看 日 志文 件 给 出 的 密码 进行 首次 登录 。 

[root@]localhost ~]# grep "password" /var/log/mysqld. log 


2018— 12 - 19T14: 11: 35. 198646Z 5 [Note] [MY - 010454] [Server] A temporary password is 
generated for root@localhost: s#epl:w= ifyQ 井 给 出 的 初始 密码 为 s# epl :w= ifyQ 
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从 本 例 中 可 以 看 出 ,给 出 的 是 安装 系统 随机 生成 的 临时 登录 初始 密码 ,我 们 用 给 出 的 初 
始 密码 成 功 登录 MySQL 后 ,系统 提示 不 能 进行 数据 库 操 作 , 要 求 必 须 先 重新 设 定 root 用 
户 的 密码 ,如 下 所 示 : 


[root@localhost ~]# mysql -uroot -ps#epl:w= ifyQ # 携带 着 初始 密码 登录 
Welcome to the MySQL monitor. Commands end with ; or \g. 

Your MySQL connection id is 8 

Server version: 8.0.13 # 显示 的 版 本 号 
Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved. 

Oracle is a registered trademark of Oracle Corporation and/or its 

affiliates. Other names may be trademarks of their respective 


Owners. 
Type 'help; ' or '\h' for help. Type '\c' to clear the current input statement. 
mysql> # 成 功 登 录 


mysql > ALTER USER 'root'@ 'localhost' IDENTIFIED BY '123456'; # 设 定 简单 密码 提示 错误 
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 

mysql > ALTER USER 'root'@ 'localhost' IDENTIFIED BY 'Wdg@123456'; 

Query OK, 0 rows affected (0.06 sec) # 按 要 求 设置 密码 成 功 
mysql > 


注意 : MySQL 5.7 版 本 之 后 默认 安装 了 密码 安全 检查 插件 (validate_password) ,默认 
密码 检查 策略 要 求 密码 必须 包含 大 小 写字 母 、 数 字 和 特殊 符号 ,并 且 长 度 不 能 少 于 8 位 , 否 
则 提示 修改 密码 错误 。 至 此 ,我 们 就 可 以 用 新 设 定 的 密码 登录 MySQL 数据 库 来 操作 使 用 
数据 库 了 。 

2. 启动 MySQL 

使 用 MySQL 数据 库 前 必须 启动 MySQL 服务 ,可 以 通过 如 下 命令 进行 操作 。 

(1) 查看 状态 。 


[root@localhost ~ ]# systemctl status mysqld 


(2) 启动 服务 。 
@ 通过 执行 命令 启动 : 


[root@localhost ~ ]# systemctl start mysqld 
@ 系统 自动 启动 : 


[root@localhost ~ ]# systemctl] enable mysqld 


如 果 安 装 了 服务 管理 工具 ,也 可 以 执行 ntsysv 命令 ,选中 mysqld 设置 系统 启动 时 自动 
加 载 启动 。 
(3) 停止 服务 。 


[root@]1localhost ~]# systemct]l stop mysqld 
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3. 连接 与 断 开 MySQL 服务 器 

(1) 连接 MySQL 数据 库 。 

@ 匿名 登录 连接 。 

在 MySQL 5.7 版 本 之 前 初次 连接 MySQL 数据 库 , 可 以 使 用 匿名 用 户 (anonymous) 登 
录 , 直 接 调用 MySQL 命令 与 该 服务 器 连接 。 命 令 及 执行 结果 如 下 : 


[root@wdg— linux-5 ~]# mysql 

Welcome to the MySQL monitor. Commands end with ; or \g. 
Your MySQL connection id is 2 to server version: 5.0.22 
Type 'help; ' or '\h' for help. Type '\\c'to clear the buffer. 
mysql> 


@ 用 设 定好 的 账户 登录 。 
如 果 MySQL 已 经 设 定 了 用 户 账户 和 密码 , 则 连接 MySQL 数据 库 的 命令 格式 为 : 


# mysql - h hostname — uusername —p 
Enter password: xx%xxx% 


其 中 ,hostname 为 MySQL 数据 库 主 机 名 或 IP 地 址 ; username 为 MySQL 数据 库 已 经 设 定 
好 的 一 个 用 户 名 。 以 root 用 户 为 例 连接 远程 MySQL 服务 器 主机 192. 168. 1. 200 时 的 状态 
如 下 : 


[root@localhost ~]# mysql —h 192.168.1.200 -uroot -p 

Enter password: # 输入 密码 屏幕 没有 提示 
Welcome to the MySQL monitor. Commands end with ; or \g. 

Your MYSQL connection id is 8 

Server version: 8.0.13 # 显示 的 版 本 号 

Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved. 
Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 

Owners. 

Type 'help; ' or '\h' for help. Type '\c'to clear the current input statement. 
mysql> 


(2) 断 开 MySQL 数据 库 。 
如 果 连 接 MySQL 数据 库 成 功 ,用 户 可 以 在 “mysql >” 提 示 符 下 输入 “quit" 命 令 断 开 连 接 。 


mysql > quit 
Bye 


9.2.3 MySQL 数据 库 的 维护 


1. MySQL 数据 库 的 用 户 创建 及 其 授权 

MySQL 默认 超级 用 户 为 root, 但 是 root 用 户 权 限 太 大 ,一 般 只 在 管理 数据 库 时 才 用 。 
如 果 在 项 目 中 要 连接 MySQL 数据 库 , 则 建议 新 建 一 个 权限 较 小 的 用 户 来 连接 。 

(1) 创建 一 个 新 用 户 并 授予 全 部 权限 。 在 MySQL 命令 行 模式 下 输入 如 下 命令 可 以 为 
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MySQL 创建 一 个 新 用 户 wangwei', 该 用 户 的 远程 访问 的 IP 地 址 没有 约束 ,密码 为 Ww 
@123456 。 


mysql > CREATE USER ‘wangwei'@'% 'IDENTIFIED BY 'Ww(@123456'; 
Query OK, 0 rows affected (0.97 sec) 


新 用 户 创建 完成 后 ,虽然 有 用 户 名 及 密码 ,但 是 如 果 以 此 用 户 登录 ,会 报错 ,因为 还 没有 
为 这 个 用 户 分 配 相应 权限 。 分 配 权限 的 命令 如 下 : 


mysql > GRANT ALL ON *.* TO 'wangwei'@'% 'WITH GRANT OPTION; 
Query OK, 0 rows affected (0.20 sec) 


以 上 是 创建 一 个 wangwei 新 用 户 ,并 分 配 所 有 权限 ,其 中 ,“ x* . x ”为 “数据 库 名 . 表 名 ”。 
(2) 创建 一 个 普通 用 户 并 授予 部 分 权限 。 创 建 一 个 普通 用 户 wanghong, 仅 授予 “查询 ” 
权限 ,并 限定 192. 168. 31 段 的 IP 访问 ,而 且 指 定 访问 的 数据 库 为 student 库 中 的 user 表 。 


mysql > CREATE USER ‘wanghong'@ '192.168.31. % ' IDENTIFIED BY 'Wh@123456'; 

Query OK, 0 rows affected (0.04 sec) 

mysql > GRANT USAGE, SELECT ON student. user TO 'wanghong'@'192.168. 31. % 'WITH GRANT OPTION; 
Query OK, 0 rows affected (0.12 sec) 


(3) 创建 一 个 普通 用 户 并 指定 有 效 期 限 。 创 建 一 个 普通 用 户 wangli, 仅 授予 7 天 有 效 
期 的 权限 ,并 限定 127. 0. 0. 1 内 部 IP 访问 。 

mysql > CREATE USER 'wangli'@ '127. 0. 0.1' IDENTIFIED BY 'W1(@123456' PASSWORD EXPIRE INTERVAL 

7 DAY; 

Query OK, 0 rows affected (0.11 sec) 


mysql > GRANT ALL ON *.* TO "wangli'@'127.0.0.1'WITH GRANT OPTION; 
Query OK, 0 rows affected (0.14 sec) 


创建 以 上 的 新 用 户 后 必须 刷新 才 可 以 使 用 。 


mysql > FLUSH PRIVILEGES; 井 刷新 
Query OK, 0 rows affected (0.12 sec) 


(4) 删除 用 户 。 创 建新 用 户 后 ,也 可 以 删除 该 用 户 。 


mysql > select user, host from mysql.user ; 井 查看 用 户 
+ 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 
| user | host | 
+ 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 
| root Ls | 
| wdg | % | 
| wangli 2360.05. | 
| wanghong | 192.168.31. % | 
| wangwei | % | 
+ 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 


5 rows in set (0.06 sec) 
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mysql > DROP USER wangli@127.0.0.1; 井 删除 指定 的 用 户 
Query OK，0 rows affected (0.16 sec) 
mysql > select user, host from mysql.user ; 


二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 
| user | host | 
+ 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 
| root | % | 
| wdg (es | 
| wanghong | 192.168.31.% | 
| wangwei | 让， | 
+ 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 


4 rows in set (0.01 sec) 


注意 : 以 上 授权 命令 为 MySQL 8. 0 版 本 的 授权 操作 ,和 之 前 的 版 本 有 所 区 别 , 它 们 并 
不 兼容 。 

以 上 是 对 MySQL 8. 0 数据 库 的 简单 维护 , 若 想 实 现 更 多 功能 的 授权 及 角色 分 配 , 请 查 
阅 有 关 资 料 。 

2. 修改 root 用 户 的 远程 访问 权限 

远程 管理 MySQL 数据 库 是 数据 库 管 理 的 基本 方法 ,首先 在 MySQL 数据 库 的 user 表 
中 查看 当前 root 用 户 的 相关 信息 。 


mysql > select host, user from mysql. user; 


+=~=- 一 = 一 一 二 二 = 二 一 一 二 二 一 二 二 一 一 一 一 二 三 一 + 
| host | user | 
+=-===-===== = 一 ==== 一 = 一 一 一 一 = 一 一 二 + 
| localhost | root | 
| localhost | mysql. infoschema | 
| localhost | mysql. session | 
| localhost | mysql. sys | 
和 尖 本 和 和 中 


5 rows in set (0.01 sec) 


从 查询 结果 可 以 看 出 ,CentOS 7 系统 下 MySQL 数据 库 的 root 用 户 默 认 host 值 是 
localhost, 即 只 允许 本 地 操作 , 若 要 实现 远程 访问 ,必须 把 该 值 改 为 *%”。 


mysql > update user set host = '% 'where user = 'root'; 
Query OK, 1 row affected (0.01 sec) 

Rows matched: 1 Changed: 1 Warnings: 0 

mysql > flush privileges; 

Query OK, 0 rows affected (0.00 sec) 

mysql > select host, user from mysql.user; 


+----------- + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 
| host | user | 
+----------- + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 
[Ls | root | 
| localhost | mysql. infoschema | 
| localhost | mysql. session | 
| localhost | mysql. sys | 
+----------- 4+ 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 


5 rows in set (0.01 sec) 
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CentOS 7 系统 下 的 MySQL 数据 库 的 远程 访问 还 需要 防火 墙 开 放 MySQL 数据 库 的 
3306 端口 号 。 

[root@1localhost 一 ]# firewall- cmd -- permanent -- add- port= 3306/tcp 开放 3306 端口 

success 

[root@localhost ~]# firewall — cmd —- reload 井 修改 配置 后 要 重启 防火 墙 


success 
[root@1localhost ~ ]# systemctl restart mysqld 井 再 重新 启动 mysqld 服务 


3. MySQL 数据 库 的 备份 与 恢复 

在 数据 库 表 丢失 或 损坏 的 情况 下 ,备份 数据 库 是 很 重要 的 。 如 果 发 生 系统 骨 溃 ,肯定 希 
望 尽 可 能 丢失 最 少 的 数据 ,并 恢复 到 崩溃 发 生 时 的 状态 。 

备份 数据 库 有 两 个 主要 方法 : 使 用 mysqldump 程序 ; 直接 复制 数据 库 文件 (如 用 cp、 
cpio 或 tar 等 ) 。 

mysqldump 与 MySQL 服务 器 协同 操作 。 直 接 复制 方法 在 服务 器 外 部 进行 ,并 且 必 须 
采取 措施 保证 没有 客户 正在 修改 将 要 复制 的 表 。 

(1) 使 用 mysqldump 命令 备份 数据 库 。 

O@ 备份 数据 库 。 

当 使 用 mysqldump 程序 产生 数据 库 备 份 文件 时 ,默认 的 文件 内 容 包 含 创建 正在 备份 的 
表 的 CREATE 语句 和 包含 表 中 行 数据 的 INSERT 语句 。 换 句 话 说 ,mysqldump 产生 的 输 
出 是 一 个 通用 的 SQL 脚本 文件 。 可 以 利用 它 进行 数据 库 的 移植 和 恢复 等 操作 。 其 语法 格 
式 为 ;: 


mysqldump [OPTIONS] database [tables] 


其 中 ,OPTIONS 代表 一 些 选项 ; database 代表 将 要 备份 的 数据 库 ; tables 代表 将 要 备份 的 
表 , 如 果 不 指定 任何 表 则 代表 备份 整个 数据 库 。 例 如 ,把 远程 的 192. 168. 1. 200 主机 中 的 
wdg 数据 库 备份 到 /home/wdg 目录 下 命名 为 wdg. sql, 可 以 使 用 如 下 命令 。 


# mysqldump - h 192.168.1.200 -uroot - p123456 wdg >/home/wdg/wdg. sql 
其 中 ,123456 为 root 用 户 的 密码 。 备 份 成 功 后 ,再 使 用 cat 命令 进行 查看 。 


[root@1localhost 一 ] 井 cat /home/wdg/wdg. sql 


@ 恢复 数据 库 。 
恢复 数据 库 首先 对 原 数 据 库 进 行 删除 ,然后 重新 创建 该 库 ,最 后 利用 备份 的 SQL 脚本 
文件 恢复 该 库 的 表 及 记录 数据 。 执 行 的 命令 如 下 : 


[root@localhost ~]# mysql ~ u root - p123456 wdg < /home/wdg/wdg. sql 


(2) 使 用 直接 复制 数据 库 文件 的 方法 备份 数据 库 。 
使 用 一 种 直接 复制 数据 库 文件 的 备份 方法 时 ,必须 保证 表 不 再 被 使 用 。 如 果 服 务 器 在 
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正在 复制 一 个 表 时 改变 它 ,复制 就 失去 了 意义 。 保 证 你 的 复制 完整 性 的 最 好 方法 是 关闭 服 
务 器 ,复制 文件 ,然后 重启 服务 器 。 例 如 ,用 cp 命令 方式 复制 如 下 (如 果 数 据 库 过 大 ,也 可 以 
用 tar 命令 进行 压缩 备份 ) 。 


[root@1ocalhost ~]# cd /var/lib/mysql 
[root@1localhost ~]# cp —r wdg /home/wdg 


其 中 ,“/var/lib/mysql” 是 MySQL 数据 库 默 认 存 储 路 径 , wdg 为 MySQL 数据 库 下 的 一 个 
库 , 是 以 目录 形式 存在 的 。 

可 以 以 复制 方式 备份 数据 库 , 当 然 也 可 以 以 复制 方式 恢复 数据 库 , 即 把 备份 的 数据 库 再 
复制 到 MySQL 数据 库 默 认 的 存储 路 径 中 。 


9.2.4 MySQL 数据 库 的 客户 端 命令 操作 


1. MySQL 数据 库 的 客户 端 命令 

MySQL 数据 库 安装 完成 后 ,可 以 在 /usr/bin 下 找到 MySQL 的 实用 程序 ,如 同 shell 命 
令 一 样 ,可 以 执行 MySQL 数据 库 的 管理 操作 ,如 mysqladmin 等 命令 ,这 里 就 不 做 介绍 了 。 
另外 ,我 们 也 可 以 用 mysql 的 客户 端 程序 进行 MySQL 数据 库 的 管理 操作 , 它 可 以 执行 
MySQL 支持 的 所 有 SQL 语句 ,在 执行 SQL 语句 时 必须 以 分 号 ";” 结 尾 ,以 表明 语句 结束 并 
向 MySQL 数据 库 系统 提交 。 其 语法 格式 为 : 


mysql > SQL 语句 ; 


此 外 ,mysql 的 客户 端 程序 还 提供 了 一 些 子 命令 ,使 用 “help” 或 “\h” 子 命令 可 以 查看 
mysql 支持 的 所 有 子 命令 及 功能 。 

2. 查看 数据 库 数据 

在 MySQL 数据 库 初始 情况 下 ,我 们 以 root 身份 登录 ,在 客户 端 程序 mysql 下 ,使 用 
SQL 语句 进行 如 下 操作 :“show databases;” 显 示 数 据 库 ;“use mysql; ”操作 MySQL 数据 
库 ;“show tables; ”显示 针对 use 操作 的 数据 库 中 的 各 表 ;“select host，user，password 
from user; ”显示 user 表 中 的 host、user 和 password 3 个 字段 的 记录 信息 。 使 用 以 上 数据 
库 的 命令 操作 结果 如 下 : 


mysql > show databases; # 显 示 数 据 库 


| information_schema | 
| mysql | 
| performance_schema | 
| sys | 


4 rows in set (0.52 sec) 
mysql > use mysql; 井 操作 MysQL 数据 库 
Reading table information for completion of table and column names 
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You can turn off this feature to get a quicker startup with —A 


Database changed 


mysql > show tables; 井 显示 所 有 表 
十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 
Tables_in mysql | 
十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 
columns priv | 
component | 
# 省 略 显示 
time_zone_transition type | 
user | 
二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 


33 rows in set (0.00 sec) 
mysql > select host, user, authentication _ string from user; # 查 看 user 表 


i de kan he en i ei ee nt pane es sons oe es pinnae enon et em 下: 
Host | User | authentication string | 
+---- 一 一- 一 -一 一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 
第 | root | * 02CED07C71142D94F3E259C8308E6B6BE … | 
多 | wdg | $AS$ O005$n3= sRg;ENT?(1of7xtEF.e87cMP … | 
localhost | mysql. infoschema | $AS$ O005$ THISISACOMBINATIONOFINVALID... | 
localhost | mysql. session | $AS$ O005$ THISISACOMBINATIONOFINVALID... | 
localhost | mysql. sys | $AS$ O005$ THISISACOMBINATIONOFINVALID... | 
+ 一- 一 -一 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 


注意 : MySQL 5.7 版 本 之 后 ,用 户 表 mysql. user 没有 password 字段 ,收成 了 authentication_ 


string。 


3. 数据 库 的 创建 与 删除 


在 客户 端 程序 mysql 下 ,使 用 SQL 语句 “create database wdg;” 创 建 一 个 名 为 wdg 的 
数据 库 ,“drop database wdg; ”删除 wdg 数据 库 。 执 行 以 上 命令 在 终端 显示 的 结果 如 下 : 


mysql > create database wdg; 
Query OK, 1 row affected (0.19 sec) 
mysql > show databases; 


| information_schema 
| mysql 

| performance_schema 
| sys 


5 rows in set (0.19 sec) 
mysql > drop database wdg; 


# 创 建 一 个 名 为 wdg 的 数据 库 


井 删除 名 为 wdg 的 数据 库 


Query OK, 0 rows affected (0.48 sec) 


4. 数据 库 表 的 创建 、 查 看 表 结构 及 删除 表 


初始 创建 的 数据 库 是 空 的 ,其 中 不 包含 任何 表 。 要 创建 一 个 表 , 要 明确 表 的 结构 , 即 表 
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字段 名 称 、 字 段 类 型 .长 度 及 主键 等 信息 。 下 面 以 创建 一 个 user 用 户 表 为 例 ,包含 ID 为 主 
键 .用 户 名 不 为 空 、 密 码 和 电子 邮件 4 个 字段 信息 ,使 用 下 面 的 SQL 语句 来 创建 。 


mysql > use wdg; # 定 位 wdg 数据 库 
Database changed 
mysql > create table user (id int primary key, 
一 > username varchar(20) not null, 
—> passwd varchar(20)， 
一 > email varchar(30)); 
Query OK，0 rows affected (0.13 sec) 


创建 一 个 表 首 先 用 use 语句 来 定位 在 哪 一 个 数据 库 下 操作 ,查看 表 的 结构 用 “describe 
user;”(user 为 表 名 ) 命 令 ,删除 表 用 “drop table user; ”命令 。 

5. 数据 记录 的 增加 、 删 除 与 修改 

当 用 户 新 创建 一 个 表 后 ,该 表 为 一 个 空 表 ,可 以 用 insert 语句 来 添加 记录 ,该 语句 添加 
的 数据 的 顺序 、 类 型 及 数目 要 和 表 的 结构 相同 。 下 面 的 命令 是 用 insert、update 和 delete 语 
名 分别 增加 一 条 新 记录 ,修改 和 删除 记录 。 


mysql > insert into user values('1', 'wdg', '666999', 'lisi@163. com'); # 增 加 记录 
Query OK, 1 row affected (0.10 sec) 

mysql > update user set passwd = '2018' where id= 1; # 修 改 记录 
Query OK, 0 rows affected (0.00 sec) 

mysql > select * from user; 


+ 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 

| id | username | passwd | email | 

+ 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 

| 1 |wdg | 2018 | lisi@163.com | 

+ 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 

1 row in set (0.00 sec) 

mysql > delete from user where id= 1; # 删 除 记录 


Query OK, 1 row affected (0.38 sec) 


9.2.5 MySQL 数据 库 基 于 GUI 方式 的 远程 管理 


基于 GUI(Graphical User Interface) 客户 端 程序 界面 友好 且 操 作 方 面 ,是 远程 管理 
MySQL 数据 库 的 最 佳 途径 之 一 ,使 用 GUI 客户 端 连接 远程 MySQL 数据 库 的 客户 端 工具 
有 很 多 ,如 常用 的 Navicat for MySQL、EMS MySQL Manager、MySQL Control Center 等 。 
这 里 介绍 在 Windows 7 系统 下 使 用 GUI 客户 端 程序 Navicat for MySQL 连接 远程 Linux 
系统 下 MySQL 数据 库 的 过 程 。 

1. Navicat for MySQL 简介 

Navicat for MySQL 是 一 个 功能 齐全 的 基于 GUI 的 MySQL 数据 库 客 户 端 程序 ,可 以 
跨 平台 操作 , 它 提供 了 多 种 风格 的 用 户 界 面 ,并 且 支 持 简体 中 文 ,非常 容易 操作 。 一 些 界 面 
与 SQL Server 数据 库 系统 的 客户 端 工 具 “ 企 业 管 理 器 ”非常 相似 ,无 论 从 功能 上 还 是 在 界面 
上 ,Navicat for MySQL 都 可 以 同 商业 数据 库 系统 所 提供 的 GUI 客户 端 相 媲美 。 
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一 | 

2. Navicat for MySQL 的 安装 

Navicat for MySQL 简体 中 文 版 可 以 在 网 上 下 载 , 当前 的 最 新 版 本 为 Navicat for 
MySQL 11。 其 安装 过 程 非常 简单 ,安装 之 后 打开 Navicat for MySQL 的 初始 界面 如 图 9-3 
所 示 。 


9-3 ”Navicat for MySQL 的 初始 界面 


3. Navicat for MySQL 远程 连接 MySQL 数据 库 
在 图 9-3 中 的 “文件 ”菜单 中 ,选择 “新 建 连接 "选项 ,弹出 如 图 9-4 所 示 窗 口 ,在 “常规 ” 
选项 卡 中 为 设置 连接 MySQL 数据 库 服务 器 的 一 些 基 本 选项 ,其 中 主要 设置 项 的 含义 如 下 。 


图 9-4 在 建立 的 新 连接 中 连接 MySQL 服务 器 窗口 
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连接 名 : 给 此 连接 设置 一 个 名 称 , 如 给 本 次 连接 命名 为 wdg。 

主机 名 或 IP 地 址 : 连接 MySQL 数据 库 服 务 器 的 主机 名 或 IP 地 址 ,这 里 建议 使 用 远程 
MySQL 服务 器 的 IP 地 址 。 

端口 : 3306 ,为 MySQL 数据 库 默认 的 端口 号 ,不 要 更 改 。 

用 户 名 : 连接 所 使 用 的 用 户 名 。 这 里 首先 要 求 该 用 户 支持 异地 访问 的 权限 ,参照 9. 2. 2 
节 中 的 “用 户 权限 ”设置 要 求 ( 即 在 MySQL 数据 库 的 user 表 中 不 能 为 "localhost”, 应 该 改 为 
“%”, 且 要 防火 墙 开 放 3306 端口 号 ) ,否则 连接 失败 。 

密码 : 为 所 使 用 的 用 户 相 匹配 的 口令 。 

在 图 9-4 中 , 单 击 * 连 接 测试 ?按钮 ,如 果 出 现 如 图 9-5 所 示 的 “1251” 错 误 , 则 是 因为 
MySQL 8.0 版 本 和 5. 0 版 本 的 加 密 规 则 不 一 样 ,而 现在 的 可 视 化 工具 Navicat for MySQL 
只 支持 旧 的 加 密 方式 。 


@ 1251 - Client does not support authentication protocol requested by server consider upgrading MySQL client 


图 9-5 连接 MySQL 服务 器 错误 提示 窗口 


我 们 需要 将 MySQL 8. 0 版 本 的 用 户 登录 加 密 规 则 修改 为 旧版 本 的 mysql_native_ 
password, 在 本 地 操作 如 下 。 


# 更 改 加 密 方式 

mysql > ALTER USER "wdg'@ '% 'IDENTIFIED BY "Wdg@123456' PASSWORD EXPIRE NEVER; 
Query OK, 0 rows affected (0.10 sec) 

# 更 新 wdg 用 户 密码 

mysql > ALTER USER 'wdg'@' % ' IDENTIFIED WITH mysql_native_password BY 'WNdg@123456'; 
Query OK, 0 rows affected (0.35 sec) 

mysql > FLUSH PRIVILEGES; 井 更 改 后 刷新 数据 库 

Query OK，0 rows affected (0.28 sec) 

mysql > select host, user, plugin from mysql. user; # 查 看 更 改 后 结果 


i be en ie es bem a ons ss i ean bb ies se as ns bm ns i et osm es eet 
| host | user | plugin | 
ra Dh DN TAR 二 
| localhost | root | caching_sha2_password | 
| % | wdg | mysql_native_password | 
| localhost | mysql. infoschema | caching_sha2_password | 
| localhost | mysql. session | caching_sha2_password | 
| localhost | mysql. sys | caching_sha2_password | 
er a es ea i 


完成 以 上 设置 后 ,再 进行 “连接 测试 ”, 则 出 现 如 图 9-6 所 示 连 接 成 功 界面 。 
在 图 9-6 中 ,连接 成 功 后 单 击 “ 确 定 ” 按 钮 , 则 新 建 的 连接 名 称 wdg 被 添加 到 连接 列表 


连接 名 : wdg 
主机 名 或 IP 地 址 : 192.168.1.200 
黄 口 : 3306 
用 户 名 : wdg 


密码 : eeeesesee 


ed] Ew 


9-6 与 服务 器 建立 连接 测试 成 功 界面 


中 ,如 图 9-7 所 示 。 双 击 连接 名 wdg 则 激活 进行 连接 远程 的 MySQL 数据 库 , 在 连接 后 的 界 
面 中 ,根据 连接 者 的 权限 ,很 轻松 地 进行 数据 库 、 表 及 记录 的 创建 .删除 插入 及 修改 操作 。 
用 户 熟 悉数 据 库 知识 后 ,在 图 形 界面 下 非常 容易 进行 MySQL 数据 库 的 管理 操作 ,这 里 就 不 
做 详细 介绍 了 。 


蕊 打 开 表 加 讼 寺 才 本 新 建 雪 四 到 8 雪 四 导入 向 导 
Ehelp topic 
图;innodb index_stats 
Einnodb table stats 


Eslave_master info 


天 slave_relay log_info 


9-7 与 服务 器 建立 连接 后 的 管理 界面 
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9.3 PHP 访问 数据 库 


9.3.1 PHP 简介 及 运行 环境 


1. PHP 简介 

超 文本 预 处 理 器 (Hypertext Preprocessor,PHP) 是 一 种 嵌入 在 HTML 并 由 服务 器 解 
释 的 脚本 语言 。 语 法 吸收 了 C 语言 Java 和 Perl 的 特点 ,利于 学 习 , 使 用 广泛 ,主要 适用 于 
Web 开发 领域 。PHP 独特 的 语法 混合 了 C 语言 Java、 Perl 及 PHP 自 创 的 语法 。 它 可 以 比 
CGI 或 者 Perl 更 快速 地 执行 动态 网 页 。 用 PHP 做 出 的 动态 页 面 与 其 他 的 编程 语言 相 比 ， 
PHP 是 将 程序 让 入 HTML( 标 准 通 用 标记 语言 下 的 一 个 应 用 ) 文 档 中 去 执行 ,执行 效率 比 
完全 生成 HTML 标记 的 CGI 要 高 许多 ; PHP 还 可 以 执行 编译 后 代码 ,编译 可 以 达到 加 密 
和 优化 代码 运行 ,使 代码 运行 更 快 。 它 可 以 用 于 管理 动态 内 容 、 支 持 数据 库 、 人 处 理会 话 跟 踪 ， 
甚至 构建 整个 电子 商务 站 点 。 它 支持 许多 流行 的 数据 库 , 包括 MySQL、 PostgreSQL、 
Oracle .Sybase .Informix 和 Microsoft SQL Server。 

PHP 非常 适合 Web 上 的 工作 ,但 它 并 不 是 唯一 的 方法 ,如 Perl .Java JavaScript\ASP、 
Python、Tcl、CGI 及 其 他 许多 方法 都 可 以 生成 动态 的 内 容 。 但 是 ,PHP 的 优点 是 : 它 是 专 
为 基于 Web 的 问题 而 设计 的 且 PHP 是 完全 免费 的 ,用 户 可 以 从 PHP 官方 网 站 (http:// 
www. php. net) 自 由 下 载 。PHP 遵守 GNU 公共 许可 (GPL), 用 户 可 以 不 受 限制 地 获得 源 
码 , 甚 至 可 以 从 中 加 进 用 户 自己 需要 的 特色 。PHP 在 大 多 数 UNIX 
平台 ,以 及 GUN/Linux 和 微软 Windows 平台 上 均 可 以 运行 。 

PHP 是 作为 一 个 小 型 开放 源码 软件 , 随 着 越 来 越 多 的 人 意识 到 
它 的 实用 性 从 而 逐渐 发 展 起 来 的 。Rasmus Lerdorf 在 1994 年 发 布 
了 PHP 的 第 一 个 版 本 。 从 那 时 起 它 就 飞速 发 展 ,并 在 原始 发 行 版 
上 经 过 无 数 次 的 改进 和 完善 ,现在 已 经 发 展 到 了 7. 3. 0 版 本 。PHP 
标志 如 图 9-8 所 示 。 

2. PHP 的 安装 及 配置 

(1) 查看 PHP 软件 包 的 安装 情况 。 

Linux 下 的 PHP 运行 是 在 Apache 的 Web 服务 器 下 PHP 解释 器 解释 执行 的 ,需要 
Apache 对 PHP 的 支持 ,以 及 PHP 访问 相关 数据 库 的 支持 ,所 以 需要 在 Linux 下 安装 相关 
PHP 软件 。 

在 CentOS 7 系统 中 选择 安装 时 ,可 以 安装 PHP 5. 4 版 本 的 软件 包 。 下 面 的 命令 是 搜 
索 系 统 PHP 软件 安装 情况 。 


图 9-8 PHP 标志 


[root@1localhost ~]# rpm - qa | grep php 

php- pdo- 5.4.16— 42.e€17.x86 64 

php— 5.4.16— 42.e17.x86_64 并 Apache 服务 器 对 PHP 的 支持 
php— xml -5.4.16— 42.e€17.x86 64 

php— pear ~- 1.9.4— 21.el7.noarch 

Php - common— 5.4.16— 42.el17.x86_64 
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php— process— 5.4.16— 42.el7.x86 64 
php— cli—5.4.16— 42.e17.x86 64 
Php— gd—5.4.16— 42.el7.x86 64 


如 果 没 有 安装 PHP 软件 包 , 可 以 通过 Linux 的 安装 光盘 进行 安装 ,但 是 该 状态 下 没有 
PHP 对 MySQL 数据 库 支持 的 相关 软件 包 . 且 安装 新 版 PHP 会 因 版 本 不 同 产生 冲突 ,所 以 
我 们 选择 统一 升级 安装 PHP 7 版 本 的 相关 软件 包 的 方法 。 

(2) PHP 软件 包 的 安装 。 

PHP 软件 包 的 安装 涉及 很 多 其 依赖 的 软件 ,所 以 采用 yum 源 的 方式 从 外 网 安装 ,首先 
安装 yum 源 的 rpm 包 。 安 装 地 址 如 下 : 


rpm - Uvh https://dl. fedoraproject. org/pub/epel/epel - release - latest - 7. noarch. rpm 
rpm - Uvh https://mirror. webtatic. com/yum/el7/webtatic - release. rpm 


以 上 安装 后 就 会 生成 相关 的 yum 源 的 repo 外 网 的 软件 仓库 文件 ,然后 执行 如 下 命令 
来 搜索 所 要 的 PHP 版 本 文件 。 


[root@]localhost ~ ]# Yum list php* 


从 搜索 的 结果 来 看 ,该 软件 仓库 包含 PHP 软件 包 的 多 个 版 本 ,我 们 选择 PHP 7 版 本 的 
相关 软件 进行 安装 。 


[root@localhost ~]# Yum —y install php70w 
php72w 只 是 安装 了 php 最 小 的 库 ,一 些 应 用 还 未 安装 ,因此 安装 一 些 扩展 包 、: 


[root@ localhost ~]# yum - y install php72w - cli php72w - common php72w — devel php72w 
— mysql 


基于 PHP 的 Web 数据 库 开发 还 应 该 安装 其 他 扩展 包 ， 


[root@1localhost ~]# yum —y install php72w- gd php72w— imap php72w— ldap php72w — odbc 


安装 完 后 ,查找 一 下 本 地 PHP 7 软件 包 安 装 情 况 。 


[root@1localhost ~]# rpm - qa | grep php 

php70w— 7.0.32—1.w7.x86_64 并 Apache 服务 器 对 PHP 的 支持 

php70w- devel — 7.0.32—1.w7.x86_64 井 PHP 扩展 的 支持 

php70w— process ~ 7.0.32—1.w7.x86_64 

php70w— xmlrpc — 7.0.32— 1.w7.x86_64 

php70w— pear ~ 1.10.4—1.w7.noarch 

php70w— cli—7.0.32—1.w7.x86_64 

php70w- gd— 7.0.32—1.w7.x86_64 

php70w— common — 7.0.32—1.w7.x86_64 

php70w— imap— 7.0.32—1.w7.x86_64 # 井 PHP 对 IMAP( 互 联网 消息 访问 协议 ) 支 持 
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php70w— mbstring — 7.0.32—1.w7.x86_64 
php70w— pdo— 7.0.32—1.w7.x86_64 


php70w— ldap— 7.0.32—1.w7.x86_64 井 PHP 对 轻型 目录 访问 协议 (LDAP) 的 支持 
php70w— tidy— 7.0.32 一 1.w7.x86_64 

php70w- odbc — 7.0.32—1.w7.x86 64 井 PHP 程序 对 0DBC 的 支持 

php70w— xml — 7.0.32—1.w7.x86 64 

php70w— mysql — 7.0.32—1.w7.x86_64 #PHP 对 MySQL 数据 库 的 支持 


(3) PHP 的 配置 文件 。 
安装 完成 后 ,查看 一 下 系统 的 PHP 版 本 信息 : 


[root@localhost ~]# php —v 

PHP 7.0.32 (cli) (built: Sep 15 2018 07:54:46) ( NTS ) 
Copyright (c) 1997 - 2017 The PHP Group 

Zend Engine v3.0.0，Copyright (c) 1998 - 2017 Zend Technologies 


Linux 系统 中 的 PHP 软件 包 安装 后 具备 了 在 Apache 下 所 需 的 mod_php 模块 ,默认 情 
况 下 即 可 正常 工作 。 但 是 升级 安装 还 需要 进行 如 下 配置 。 
首先 ,找到 PHP 的 配置 文件 php. ini, 利 用 find 命令 查找 。 


[root@1localhost 一 ]# find / - name php. ini 
/etc/php. ini 


然后 查找 Apache 的 配置 文件 httpd. conf 。 
[root@1localhost 一 ]# find / - name httpd. conf 


/etc/httpd/conf/httpd. conf # 主 配置 文件 
/usr/lib/tmpfiles. d/httpd. conf 


最 后 在 配置 文件 /etc/httpd/conf. d/php. conf 中 修改 文件 ,在 该 文件 最 后 一 行 加 上 : 


PHPIniDir /etc/php. ini 


表示 告诉 Apache 了 PHP 的 配置 信息 文件 .在 Apache 中 调用 该 文件 即 可 ,保存 退出 。 以 上 
我 们 完全 升级 安装 了 PHP 7 版 本 的 软件 包 任 务 , 可 以 使 用 PHP 了 。 

3. 测试 Apache 下 对 PHP 的 支持 

测试 系统 对 PHP 的 支持 情况 ,需要 启动 Web 服务 ,并 且 在 Web 站 点 下 建立 一 个 PHP 
文件 , 且 写 上 一 个 测试 脚本 ,再 在 浏览 器 下 进行 运行 测试 。 整 个 操作 步骤 如 下 : 


[root@localhost ~]# systemct] restart httpd 井 启 动 Web 服务 


[root@1localhost ~]# cd /var/www/html 井 进入 默认 的 Web 站 点 目录 
[root@localhost html]# vi phpinfo. php 
<?php 

phpinfo( ); # 输 出 的 PHP 函数 信息 


2 
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然后 打开 异地 访问 的 浏览 器 如 360, 输 入 Web 服务 器 的 地 址 ,浏览 刚才 建立 的 PHP 脚 
本 文件 ,输入 的 访问 地 址 如 “http://192. 168. 1. 200/phpinfo. php” ,运行 结 果 如 图 9-9 所 示 ， 
表示 Apache 与 PHP 7 关联 成 功 。 


攻 360 安 全 浏览 器 5.0 正式 版 中 于 zs 妇 < 管 一 口 x 
拟 ) 广 -| 弓 | 会 -| 友 || 国 http//192.168.1.200/phpinfo.php vr@ 


LN EB phpinfo0 


“| Linux localhostlocaldomain 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 
| Sep 15 2018 07:55:44 


9-9 测试 Apache 下 对 PHP 的 支持 


9.3.2 PHP 网络 编程 


1. PHP 语法 简介 

PHP 是 一 种 嵌入 在 HTML 标识 内 的 脚本 语言 。 在 服务 器 端 由 PHP 解释 器 解释 执行 ， 
生成 HTML 并 传送 到 客户 端 ,再 由 浏览 器 解释 成 网 页 供用 户 浏览 。PHP 的 语法 混合 了 C、 
Java、Perl 及 PHP 方式 的 新 语法 , 它 可 以 比 C 或 者 Perl 更 快 地 执行 动态 网 页 。 

PHP 脚本 嵌入 到 HTML 标识 中 ,和 HTML 标识 之 间 可 以 嵌 套 但 不 能 交叉 ,嵌入 了 PHP 
脚本 的 网 页 文件 必须 以 . php 为 扩展 名 进行 命名 。PHP 在 网 页 中 的 起 始 和 结束 标志 为 : 


<?php 
此 处 写 PHP 程序 
?> 


[ 例 9-1] 编写 一 个 PHP 文件 ,并 在 浏览 器 中 显示 该 文件 的 解释 输出 结果 。 
解答 : 在 网 站 的 根 目 录 下 编写 一 个 1. php 网 页 文件 ,其 源码 内 容 为 : 


<html >< head >< title > 第 一 个 PHP 程序 </title></head> 
<body> 
<?php 
echo " hello world "; 
?> 
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在 异地 浏览 器 下 观看 以 上 PHP 脚本 显示 内 容 如 图 9-10 所 示 。 


图 360 安 全 浏 攻 器 5.0 正式 版 及 二 < 和 党 |-|D| x 
毛 ) 浓 -| 二 | 会 -| 太 |[ 国 http//1921681200/test9-1php vr*@ 


[ 司 国 短 个 PHPE 疡 x (+| [=i 


hello world 


图 9-10 PHP 的 一 个 简单 程序 


2. 一 个 PHP 的 流程 控制 程序 示例 
[ 例 9-2] 编写 PHP 脚本 程序 ,利用 for 循环 语句 输出 信息 : 


<html >< head ><title > 第 二 个 PHP: for 循环 程序 </title></head> 
<body> 
<?php 
for( $i=1; $i<=10; $i++) 
1 
echo " $i"; 
echo " 黑龙 江 科技 大 学 !< br > "; 
} 
?> 
</body> 
</html > 


运行 结果 如 图 9-11 所 示 。 


区 360 安 全 浏览 各 5.0 正式 版 Ba < 党 [-| 口 | X 


万 之"| | 性 | 会 -| 太 || 国 http//192.1681200/test9-2php 


上 和 国策 = 个 PHP : for 和 下 程序 xj 


1 直人 入 
1 本 


范 江 科技 大 学 | 
9 黑龙 江 科 技 大 学 
10 i v 


图 9-11 PHP 的 for 循环 程序 例子 
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3. PHP 连接 MySQL 数据 库 

PHP 程序 连接 MySQL 数据 库 ,主要 调用 相关 的 一 些 函 数 。 

[ 例 9-3] 已 知 远 程 MySQL 数据 库 的 IP 为 192. 168. 1. 200 ,访问 该 数据 库 的 用 户 名 为 
root ,密码 为 Wdg@123456, 编 写 PHP 脚本 程序 ,在 Web 端 显示 该 MySQL 数据 库 下 的 
wdg 库 中 的 user 表 的 信息 。 

下 面 为 在 数据 库 表 中 读 取 记录 信息 ,把 取得 的 结果 通过 HTML 的 表格 在 浏览 器 中 显 
示 出 来 。 其 主要 源 代码 如 下 : 


<?php 
证 (!mysql_connect("192.168.1.200", "root", "Wdg@123456")) 


echo "无 法 连接 数据 库 !< p>"; 
exit(); 
' 
$query= "select * from uesr"; 
$result =mysql_db query("wdg", $query); 
if (mysql_num rows( $result)!= 0) 
echo "用 户 信息 的 结果 如 下 : < br >"; 
2 
<table border = "1" width= "80% "><tr><td> 姓 名 </td><td> 班 级 </td></tr> 
<?php 
while ( $r = mysql_fetch_array( $result)) 
{ 
echo "<tr><td>"; 
S$username = $r[" 姓 名 "]; 
echo " $username;"; 
echo "</td>< td>"; 
$host = $r[ "班级"]; 
echo " $host;< br >"; 
echo "</td></tr >"; 
} 
?></table> 
<?php 
mysql_free result( $result); 
mysql_close(); 
?> 


本 例 代码 执行 的 结果 如 图 9-12 所 示 。 

本 例 代 码 中 的 各 部 分 含义 如 下 (显示 的 MySQL 数据 库 名 为 wdg, 表 名 为 user, 字 段 名 
信息 参照 图 9-12 所 示 的 内 容 )。 

(1) mysql_connect() 函 数 负责 以 指定 的 用 户 名 (本 例 中 用 户 名 是 root) 连 接 到 指定 机 器 
(在 本 例 中 MySQL 数据 库 主机 是 192. 168. 1. 200) 上 的 MySQL 数据 库 。 指 定 用 户口 令 ( 本 
例 中 连接 MySQL 数据 库 的 root 用 户口 令 为 Wdg@123456) 。 

(2) mysql_db_query() 函数 告诉 PHP, 我 们 要 读 取 的 数据 库 是 wdg。 并 且 执 行 变 量 
$ query 所 赋 给 的 SQL 语句 ,返回 的 结果 保存 在 变量 $result 中 。 

(3) mysql_num_rows() 函 数 是 返回 执行 的 $result 变量 的 结果 的 个 数值 。 

(4) mysql_fetch_array() 函 数 是 执行 的 $result 变量 的 结果 ,是 通过 循环 依次 以 字段 名 
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国 360 安 全 济 洛 器 50 正版 且 计 二 < 管 [二 [ 口 | X 


毛 ) 谊 -|| 二 | 会 -| 友 || 国 http//192.168.1200/test9-3.php vi*® 


Lo = 人 PtP MysossseF x 


用 户 信息 的 结果 如 下 : 和 
姓名 荆 级 

区 大 ; 计算 机 16-4 班 ; 

医 五 ; 电气 18-5 班 ; 

赵 六 ; 了 管理 16-4 班 ; 

座 四 ; 计算 机 18-4 班 ; 

张 三 ; 网 络 17-2 班 ; 


9-12 PHP 读 取 MySQL 数据 库 的 例子 


返回 该 记录 的 值 , $r[" 姓 名 "] 中 的 “姓名 ?为 字段 名 。 
(5) 其 他 mysql_free_result() 是 释放 变量 $result, mysql_close() 是 关闭 数据 库 的 
连接 。 


9.4 本 章 小 结 


本 章 主要 讲解 了 Linux 系统 下 的 数据 库 应 用 ,首先 介绍 了 Linux 系统 下 的 数据 库 类 型 、 
特点 ,并 介绍 了 两 个 应 用 广泛 的 免费 数据 库 , 重 点 介绍 了 MySQL 数据 库 的 安装 、 启 动 、 连 
接 、 操 作 命 令 、 权 限 设置 .备份 恢复 等 基本 操作 ,以 及 基于 Web 和 GUI 模式 下 的 客户 端 程序 
管理 操作 方法 ,最 后 介绍 了 PHP 和 脚本 语言 的 特点 ,安装 、 测 试 、 基 本 语法 要 求 及 访问 
MySQL 数据 库 编程 应 用 。 


9.5 思考 与 实践 


1. 如 何 实现 MySQL 数据 库 的 异地 访问 ? 写 出 实现 的 办 法 、 操 作 步 骤 及 相关 的 
MySQL 客户 端 程序 命令 。 

2. 如 何 实现 MySQL 数据 库 的 定期 备份 ? 

3. 如 何 实 现 Windows 下 的 MySQL 数据 库 移植 到 Linux 下 的 MySQL 数据 库 中 ? 

4. MySQL 数据 库 的 客户 端 管理 的 模式 方法 主要 有 哪些 ? 比较 它们 的 性 能 ,应 用 的 客 
户 端 软件 有 哪些? 

5. 利用 MySQL 数据 库 的 客户 端 管理 软件 ,建立 一 个 数据 库 、 表 、 字 段 及 插入 记录 信 
息 , 再 利用 PHP 脚本 语言 把 自己 建立 的 数据 库 记 录 信 息 在 浏览 器 中 读 出 来 。 


Linux 系统 的 远程 管理 


本 章 主要 介绍 远程 控制 Linux 操作 系统 服务 器 的 管理 方法 ,包括 字符 界面 的 终端 方式 、 
图 形 界面 的 远程 桌面 及 基于 Web 方式 的 远程 管理 ,并 说 明 它们 的 性 能 特点 。 

本 章 的 学 习 目 标 

茹 掌握 远程 管理 的 含义 及 方式 。 

局 掌握 终端 方式 的 字符 界面 远程 管理 方法 。 

所 了 解 B/S 方式 的 远程 管理 方法 。 

如 了 解 C/S 方式 的 远程 桌面 管理 方法 。 

如 了 解 远 程 管理 各 种 方式 、 方 法 的 性 能 特点 。 


10.1 远程 管理 简介 


随 着 Internet 网 络 的 飞速 发 展 ,Linux 操作 系统 的 强大 的 网 络 服务 功能 正 受到 众多 用 
户 的 青睐 , 它 是 教育 科研 和 企 事业 单位 理想 的 网 络 服务 器 管理 平台 。 作 为 系统 管理 员 ,要 管 
理 位 于 不 同 的 建筑 ,不 同 的 区 域 乃 至 不 同 的 城市 的 Linux 服务 器 时 ,到 服务 器 本 地 控制 台 
执行 各 种 调试 和 管理 ,显然 不 太 现实 ,因此 要 实现 “运筹 帷 帷 之 中 ,决胜 千里 之 外 ”的 效果 , 利 
用 网 络 对 服务 器 进行 远程 管理 和 维护 可 以 说 是 必 不 可 少 的 方法 和 途径 。 


10.1.1 远程 管理 的 含义 


远程 管理 是 在 网 络 上 由 一 台 计 算 机 ( 主 控 端 Remote/ 客 户 端 ) 远 距离 去 控制 男 一 台 计 算 
机 (被 控 端 Host/ 服 务 器 端的 技术 ,这 里 的 远程 不 是 字面 意思 的 远 距离 ,一般 是 指 通过 网 络 
控制 远 端 计算 机 ,以 往 , 远 程控 制 往 往 是 指 在 局 域 网 中 的 远程 控制 或 者 是 通过 命令 的 字符 方 
式 的 远程 控制 ,而 现在 随 着 网 络 技术 的 发 展 、 网 络 速度 的 提升 ,远程 控制 也 可 以 实现 图 形 界 
面 方法 的 远程 访问 。 当 操作 者 使 用 主 控 端 计算 机 控制 被 控 端 计算 机 时 ,就 如 同 坐 在 被 控 端 
计算 机 的 屏幕 前 一 样 , 可 以 启动 被 控 端 计算 机 的 应 用 程序 ,也 可 以 使 用 被 控 端 计算 机 的 
文件 资料 ,甚至 可 以 利用 被 控 端 计算 机 的 外 部 打印 设备 和 通信 设备 来 进行 打印 和 访问 互 
联网 。 

远程 管理 的 原理 就 是 主 控 端 计算 机 只 是 将 键盘 和 鼠标 的 指令 传送 给 远程 计算 机 ,同时 
将 被 控 端 计算 机 的 屏幕 画面 通过 通信 线路 回 传 过 来 。 也 就 是 说 ,我 们 控制 被 控 端 计算 机 进 
行 操作 似乎 是 在 眼前 的 计算 机 上 进行 的 ,实质 是 在 远程 的 计算 机 中 实现 的 ,不 论 打 开 文 件 ， 
还 是 上 网 浏览 .下载 等 ,都 是 存储 在 远程 的 被 控 端 计算 机 中 的 。 
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10.1.2 远程 管理 的 方式 


远程 管理 的 方式 是 采取 什么 样 的 软件 体系 结构 进行 远程 管理 ,就 像 管 理 软件 技术 的 主 
流 技术 与 管理 思想 一 样 ,也 经 历 了 3 个 发 展 时 期 : 从 字符 界面 到 图 形 界面 Client 客户 端 / 
Server 服务 器 端 (或 图 形 用 户 界面 GUD ,直至 浏览 器 界面 Browser/Server。 

管理 员 管 理 远程 计算 机 的 方法 主要 有 3 种 方式 : 终端 字符 界面 的 远程 管理 .C/S 方式 
的 远程 桌面 管理 和 基于 Web 的 B/S 方式 远程 管理 。 下 面 介绍 在 这 3 种 远程 控制 管理 方式 
下 典型 的 软件 使 用 方法 。 


10.2 终端 方式 的 字符 界面 远程 管理 


Linux/UNIX 操作 系统 的 字符 界面 的 命令 操作 ,以 其 高 效率 、 占 用 服务 器 资源 少 、 响 应 
快 . 适 用 于 并 发 用 户 操作 、 远 程 访问 控制 等 特点 ,一 直 在 Linux/UNIX 操作 系统 中 占据 主导 
地 位 。 

采取 字符 界面 的 命令 操作 的 远程 管理 方式 主要 有 Telnet、SSH。 


10.2.1 Telnet 方式 


Telnet 是 TCP/IP 协议 网 络 的 登录 和 仿真 程序 ,现在 它 主 要 用 于 Internet 会 话 。 它 的 
基本 功能 是 允许 用 户 登录 远程 主机 系统 ,并 且 为 用 户 提 供 了 在 本 地 计算 机 上 完成 远程 主机 
工作 的 能 力 。Telnet 服务 是 一 种 “客户 端 /服务 器 ”(Client/Server) 架构,Telnet 协议 是 
TCP/IP 协议 族 中 的 一 员 , 也 是 Internet 远程 登录 服务 的 标准 协议 。 应 用 Telnet 协议 能 够 
把 本 地 用 户 所 使 用 的 计算 机 变 成 远程 主机 系统 的 一 个 终端 。Telnet 服务 器 软件 是 最 常用 
的 远程 登录 服务 器 软件 。 

1. 安装 Telnet 程序 

首先 检查 CentOS 7 系统 主机 Telnet 的 安装 情况 : 


[root@1localhost ~]# rpm — qa | grep telnet 
telnet - server. x86_64 并 Telnet 服务 器 端 程序 
telnet. x86_64 划 Telnet 客户 端 程序 


如 果 没 有 检测 到 软件 包 , 需 要 进行 安装 ,我 们 采用 yum 命令 从 本 地 源 的 软件 仓库 中 进 
行 安装 ,本 地 源 的 配置 详 见 5. 2. 3 节 的 内 容 。 采 用 yum 命令 安装 方法 如 下 : 


[root@localhost ~]# Yum list | grep telnet 井 查找 Telnet 程序 

telnet. x86_64 1:0.17- 64.el7 local 

telnet - server. x86_64 L017=64. 817 local 
[root@1localhost ~ ]# Yum install telnet # 安 装 Telnet 客户 端 程序 
[root@]localhost ~]# Yum install telnet — server 井 安装 Telnet 服务 器 端 程序 


在 CentOS 7 系统 中 不 能 单独 启动 Telnet 服务 ,Telnet 服务 需要 依赖 于 xinetd 这 个 超 
级 守护 进程 运行 ,因此 管理 Telnet 进程 就 要 安装 xinetd 服务 组 件 。 
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[root@1localhost ~]# rpm — qa | grep xinetd 井 查找 xinetd 程序 
[root@1localhost ~]# Yam list | grep xinetd 

xinetd. x86_64 2:2.3.15- 13.el7 local 
[root@1localhost ~]# Yum install xinetd # 安 装 xinetd 程序 


2. 在 Linux 主机 中 启动 Telnet 服务 
Telnet 相关 软件 安装 完 后 ,就 可 以 启动 Telnet 服务 了 ,执行 如 下 命令 。 


[root@localhost ~ ]# systemct1l start telnet. socket 
[root@localhost ~]# systemctl start xinetd 


也 可 以 让 Telnet 服务 开机 自行 启动 ,执行 如 下 命令 。 


[root@localhost ~]# systemctl enable xinetd. service 
[root@localhost ~ ]# systemctl] enable telnet. socket 


Telnet 服务 所 使 用 的 默认 端口 号 为 23, 需 要 防火 墙 放行 ,执行 如 下 命令 。 


[root@1localhost ~]# firewall - cmd -- zone= public -- add— port = 23/tcp —- permanent 
Success 
[root@1localhost ~]# systemctl restart firewalld # 重 启 防火 墙 变更 生效 


3. 在 远程 的 Telnet 客户 端 登录 

在 Windows 7 等 操作 系统 中 ,Telnet 客户 端 命令 没有 激活 , 若 要 使 用 Telnet 功能 ,需要 
进行 如 下 设置 。 

在 Windows 的 “控制 面板 ”中 打开 “所 有 面板 项 ”, 然 后 在 其 中 打开 “程序 和 功能 ”, 在 弹 
出 的 窗口 左 侧 栏 中 单 击 “ 打 开 或 关闭 Windows 功能 ”, 则 出 现 如 图 10-1 所 示 窗 口 。 在 窗口 
中 选中 “Telnet 客户 端 " 复 选 框 ,之 后 单 击 “ 确 定 ” 按 钮 即 可 激活 Telnet 功能 。 


打开 或 关闭 Windows 功能 © 


框 。 填 充 的 框 表 示 仅 打开 该 功能 的 一 部 分 。 


肌 indexing service 加 
贺电 Internet Explorer 10 
Internet Information Services 可 承载 的 Web 核心 
Internet 信息 服务 
Microsoft .NET Framework 3.5.1 
Microsoft Message Queue (MSMQ) 服务 器 
NFS 服务 
RIP 侦 听 器 
回电 Tablet PC 组 件 
国电 Telnet 服务 器 
加 点 上 加 
回肠 TFTP 专 户 半 
回肠 windows Process Activation service 


10-1 在 Windows 系统 中 激活 Telnet 功能 
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激活 Telnet 功能 后 ,在 Windows 系统 中 “开始 ”菜单 下 的 “运行 "中 (或 Windows 下 的 
DOS 提示 符 ) 输 入 Telnet 登录 的 命令 格式 为 : 


telnet remote - computer - name(or IP) 


如 图 10-2 所 示 ,输入 “telnet 192. 168. 1.200” 后 单 击 “ 确 定 ” 按 钮 ,查找 Telnet 方式 登录 
的 远程 主机 ,在 找到 远程 计算 机 后 ,已 登录 的 用 户 计 算 机 就 成 为 远程 Linux/UNIX 服务 器 


操作 系统 的 一 个 终端 。 这 时 屏幕 出 现 的 对 话 与 用 户 在 本 地 主机 上 连接 的 终端 一 样 ,如 
图 10-3 所 示 。 


瑟 Windows 梅 根据 您 所 输入 的 名 称 ,为 您 打开 相应 的 程序 、 
文件 夫 、 文 档 或 Internet 资源 。 


agai le ne 102.168.1.200] 


轩 使 用 管理 权限 创建 此 任务 . 


Gd wa Eee 


10-2 在 Windows 系统 中 使 用 Telnet 登录 窗口 


ernel 3.10.0-693.e17.x86_64 on an x86_64 
localhost login: vdg 
Password: 

st login: Sat Dec 15 13:96:25 on :1 
[wdg@localhost ~]$ 


10-3 Windows 下 Telnet 连接 到 远程 Linux 系统 的 界面 


Telnet 方式 登录 时 是 不 允许 root 用 户 登 录 的 ,可 以 用 “su -" 命 令 转 换 成 root 用 户 , 如 
图 10-4 所 示 。 


rnel 3.10.0-693.e17.x86_64 on an x86_64 
llocalhost login: wdg 

Password: 

ast login: Sat Dec 15 13:86:25 on :1 
[wdgelocalhost ~]$ su - root 


: 
一 次 登录 : 六 12 月 15 18:49:@9 CST 26918 从 192-168-1.114ptsvB 上 
[rootBlocalhost ~]# , 


图 10-4 Telnet 登录 到 远程 Linux 系统 的 界面 
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使 用 Telnet 命令 登录 到 服务 器 时 ,用 户 名 、 密 码 等 在 网 络 上 是 以 明文 方式 进行 传送 的 ， 
系统 存在 极 大 的 安全 隐患 ,所 以 SSH 就 是 在 这 种 背景 下 应 运 而 生 的 。 


10.2.2 SSH 方式 


SSH(Secure Shell) 安 全 的 Shell 字符 命令 操作 ,实现 了 与 Telnet 服务 类 似 的 功能 ,可 
以 实现 字符 界面 的 远程 管理 。SSH 采用 了 密 文 的 形式 在 网 络 中 传输 数据 ,并 使 用 了 现代 的 
安全 加 密 算法 ,足以 胜任 大 型 公司 的 任务 和 繁重 的 应 用 程序 的 要 求 ,因此 可 以 实现 更 高 的 安 
全 级 别 。 

在 Windows 操作 系统 下 SSH 方式 的 远程 访问 Linux 系统 有 很 多 客户 端 软件 ,如 SSH 
Secure Shell,.PuTTY 和 SecureCRT 等 。 下 面 只 介绍 SSH Secure Shell 的 使 用 方法 。 

OpenSSH 是 SSH 协议 实现 的 免费 软件 。 它 用 安全 、 加 密 的 网 络 连 接 工 具 代 替 了 
Telnet、FTP 工具 。 

1. SSH 服务 器 端 操作 

要 运行 SSH 服务 器 的 OpenSSH 程序 ,首先 确定 安装 了 正确 的 RPM 软件 包 openssh- 
server。 命 令 如 下 : 


[root@1localhost ~]# rpm -qa | grep openssh 


openssh— 7.4pl - 11.el7.x86_64 并 OpenSSH 核心 文件 
openssh— clients—7.4pl — 11.el7.x86_64 并 OpenSSH 基于 Linux 的 客户 端 程序 
openssh— server — 7.4pl ~— 11.el17.x86 64 并 OpenSSH 服务 器 端 程序 


要 启动 OpenSSH 服务 , 则 使 用 systemectl start sshd 命令 ; 要 停止 OpenSSH 服务 器 ， 
则 使 用 ystemetl stop sshd 命令 。 如 果 想 让 守护 进程 在 引导 时 自动 启动 ,使 用 ntsysv 命令 ， 
选择 sshd 选项 进行 系统 自动 启动 ,或 者 使 用 systemctl enable sshd 命令 设置 执行 启动 。 

OpenSSH 服务 在 Linux 系统 中 的 防火 墙 默认 都 是 开放 SSH 服务 的 ,并 且 其 服务 默认 
也 是 自行 启动 的 。 

2. OpenSSH 客户 端 安装 和 使 用 

SSH Secure Shell 基于 Windows 平台 的 SSH 客户 端 程序 ,在 网 上 (如 华军 软件 园 ) 下 
载 安装 之 后 ,生成 两 个 文件 , 即 SSH Secure Shell Client 和 SSH Secure File Transfer 
Client 。 

SSH Secure Shell Client 文件 用 于 以 SSH 方式 登录 Linux 服务 器 之 后 ,对 所 登录 
Linux 服务 器 进行 调试 .管理 .远程 控制 ; SSH Secure File Transfer Client 文件 用 于 以 SSH 
方式 登录 Linux 或 UNIX 服务 器 之 后 ,进行 文件 的 上 传 、 下 载 。 

运行 SSH Secure Shell Client 程序 .出现 SSH Secure Shell Client 主 界面 , 单 击 Quick 
Connect 按钮 ,出 现 如 图 10-5 所 示 的 窗口 在 Connect to Remote Host 界面 中 分 别 填写 远程 
主机 IP、 登 录 的 用 户 名 、SSH 的 端口 号 (默认 是 22) 和 验证 方式 (选择 默认 的 Profile Settings 
方式 ) , 单 击 Connect 按钮 ,连接 远程 主机 成 功 后 出 现 如 图 10-6 所 示 的 输入 密码 对 话 框 。 

输入 密码 成 功 后 , 则 出 现 连 入 远程 主机 的 终端 窗口 ,如 图 10-7 所 示 ,用户 就 可 以 通过 字 
符 命 令 方式 对 远程 Linux 主机 进行 管理 。 
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司 default — SSH Secure Shell 

| Ble Edt Vew Wndow Hep 
I A 
| 中 Quick Connect 回 Profles 


cations Security Corp - http://ww.ssh.com/ 


ecure Shell ia a rcial 
t include PKI a 


Connect to Renote Host 


Ee Host Nane: 192. 168. 1. 50 Connect 


User Hane: foot GE 
Port 户 
mthentieation Profile Settingsy ™ 


Not conmected - press Enter or Space to (| 


图 10-6 连接 远程 Linux 主机 后 的 输入 密码 对 话 框 


I 192. 168.1.50 — default — SSH Secure Shell 

| Fle Edt View Window Hep 

| 日 [SR| 电 多 | 色 忆 | 人 | 冶 隐 | 多 | 多 M9| 
| £] Quick Connect 回 profies 


SSH Secure Shell 3.2.9 (Build 283) 
Copyright (c) 2000-2003 SSH Communications Securiry Corp - htrp://ww.ssh.com/ 


This copy of SS8 Secure Shell ia a non-commercial version. 
This version does not include PKI and PKCS #11 functionality. 


Last login: Sat May 16 06:23:51 2009 from 192.168.1.1 
[root@wdg-linux-5 ~]# 


Connected to 192.168.1.50 SIE - aesl28-cbe - hmac-md5 -1| 79xl2 | 


图 10-7 登录 远程 Linux 主机 终端 窗口 


注意 : 采用 CentOS 7 简体 中 文 版 时 ,在 终端 字符 界面 中 对 简体 中 文 显示 会 出 现 乱 码 ， 
修改 的 办 法 有 两 种 。 一 种 是 临时 修改 , 即 下 次 系统 重新 启动 后 就 会 失效 。 执 行 的 命令 如 下 。 


[root@Linux- Cent0S—7 ~]# date 

2018 赛 ?11?14 好 验 涓 20:18:46 CST 井 修改 前 乱码 状态 
[root@Linux- Cent0S-7 一 ]# export LRNG= zh_CN  # 设 置 新 的 编码 环境 变量 
[root@Linux- Cent0S—7 ~]# date 

2018 年 11 月 14 日 星期 三 20:19:32 CST 并 修 改 后 正常 


另 一 种 是 永久 修改 , 即 修改 字符 编码 配置 ,将 配置 文件 /etc/locale. conf 中 的 LANG== 
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"XXXX" 改 为 LANG 一 "zh_CN", 因 为 使 用 原来 默认 值 的 UTF-8 编码 打开 这 些 文件 时 会 出 
现 乱 码 。 注 意 CentOS 7 系统 的 字符 集 配置 文件 为 /etc/locale. conf, 如 果 是 7 之 前 的 版 本 ， 
应 修改 配置 文件 为 /etc/sysconfig/il8n, 修 改 存盘 并 重新 启动 后 ,就 会 使 简体 中 文正 常 显 
示 了 。 


10.3 ”B/S 方式 的 远程 管理 


10.3.1 Webmin 简介 


在 各 种 UNIX 或 Linux 系统 中 ,一 直 以 来 命令 行 占据 着 统治 地 位 ,系统 的 所 有 功能 都 
可 以 通过 命令 行 来 实现 。 高 效 是 命令 行 与 生 俱 来 的 优点 ,然而 命令 行 也 有 使 用 难度 大 的 缺 
点 ,命令 行 格式 复杂 、 参 数 繁多 ,使 得 许多 初学 者 对 Linux/ UNIX 望而却步 。 

随 着 互联 网 技术 的 发 展 和 Web 技术 的 日 益 成 熟 ,一 种 新 型 的 管理 方式 一 一 Web 界面 
管理 渐渐 出 现 , 此 种 方式 融合 了 命令 行 的 高 效 和 图 形 界 面 的 直观 方便 ,受到 了 普遍 的 关注 和 
认可 。 在 诸多 的 Web 界面 管理 工具 中 ,Webmin 可 谓 一 枝 独 秀 ,被 大 多 数 UNIX 用 户 所 接 
受 认可 。 

Webmin 采用 B/S 模式 , 即 采用 Perl 语言 编写 的 CGI 程序 ,服务 器 端 运行 于 受 管理 的 
Linux/UNIX 主机 ,客户 端 使 用 Web 浏览 器 登录 到 Webmin 服务 器 。 相 对 于 其 他 GUI 管 
理工 具 而 言 ,Webmin 具有 的 显著 优点 是 : 基于 B/S 模式 的 访问 方式 ,客户 端 不 需要 额外 配 
置 ,访问 方便 ,易于 导航 操作 ,管理 维护 方便 ,同时 具有 本 地 和 远程 管理 的 能 力 ; 插件 式 结构 
使 得 Webmin 具有 很 强 的 扩展 性 和 伸缩 性 。 

Webmin 是 目前 功能 最 强大 的 基于 Web 的 UNIX 系统 管理 工具 。 管 理 员 通过 浏览 器 
访问 Webmin 的 各 种 管理 功能 并 完成 相应 的 管理 动作 。 目 前 Webmin 支持 绝 大 多 数 的 
UNIX 系统 ,这 些 系统 除了 各 种 版 本 的 Linux 以 外 ,还 包括 AIX、HPUX、Solaris、Unixware、 
Irix 和 FreeBSD 等 ,而 且 第 三 方 的 管理 模块 也 不 断 地 被 开发 出 来 。 


10.3.2 ” Webmin 的 安装 与 设置 
Linux 系统 中 没有 集成 Webmin 软件 ,在 网 上 有 很 多 网 址 可 以 免费 下 载 , 如 http:// 


www. webmin. com/download. html。 
可 以 下 载 较 新 的 版 本 webmin-1.830。Webmin 现 有 rpm 包 ,tar. gz 包 和 zip 包 类 型 ,下 
面 以 webmin-1. 760. zip 文档 为 例 进行 解压 缩 及 安装 ,解压 缩 命令 如 下 : 


[root@]localhost ~]# unzip webmin— 1.760.zip 


Webmin 软件 提供 了 由 Shell 脚本 编写 的 安装 向 导 , 解 压 后 ,就 可 以 进行 安装 了 。 先 进 
入 该 解压 后 产生 的 目录 ,然后 执行 安装 文件 setup. sh, 命 令 如 下 : 


[root@1localhost ~ ]# cd webmin 井 进入 Webmin 目录 中 
[root@localhost webmin]# ./setup. sh # 执 行 setup. sh 安装 Webmin 


第 10 章 Linux 系统 的 远程 管理 


安装 过 程 会 询问 Webmin 安装 目录 (/etc/webmin)、Log 目录 (/var/webmin)、Perl 解 
释 器 路 径 (/usr/bin/perl) 、 系 统 的 监听 端口 (默认 是 10000) 和 和 缉 载 Webmin 系统 文件 (/etc/ 
webmin/uninstall. sh) , 按 默 认 提 示 “ 回 车 ” 即 可 ,还 会 提示 设置 登录 的 管理 员 用 户 名 和 密 
码 ,该 系统 和 Linux 系统 的 用 户 不 是 同一 个 。 安 装 脚本 还 会 把 Webmin 安装 成 系统 的 守护 
进程 ,询问 在 开启 系统 时 是 否 自动 启动 “Start Webmin at boot time (y/n)”; 另外 ,还 询问 是 
否 采 用 SSL 加 密 套 接 字 协 议 层 进行 访问 “Use SSL (y/n)”, 如 果 采 用 则 按 Y 键 。 

安装 完 后 ,运行 Webmin ,需要 启动 服务 器 端的 Apache 服务 支持 ,在 客户 端 浏览 器 中 输 
入 “http:// 服 务 器 端 IP:10000”, 其 中 ,10000 是 默认 的 访问 端口 号 ,如 果 选 择 了 SSL, 则 访 
问 时 采用 https 方式 访问 。 

在 CentOS 7 系统 版 本 中 ,如 果 启 用 了 防火 墙 功能 ,需要 在 防火 墙 管理 中 添加 信任 的 端 
口服 务 (tcp:10000 和 udp:10000) , 需 执 行 如 下 命令 。 


[root@1localhost webmin]# systemctl restart httpd 井 启动 Web 服务 

# 开放 防火 墙 指定 的 端口 号 

[root@1localhost webmin]# firewall - cmd —- permanent -- add— port = 10000/tcp 
success 

[root@1localhost webmin]# firewall ~ cmd -- permanent -- add- port = 10000/udp 
success 

[root@localhost webmin]# systemctl] restart firewalld 井 重新 启动 防火 墙 


之 后 在 Web 浏览 器 中 访问 出 现 了 Webmin 的 登录 界面 ,就 说 明 安装 成 功 了 。 


10.3.3 Webmin 的 自身 配置 与 组 成 


1，Webmin 的 登录 

在 本 地 或 远程 的 其 他 系统 的 浏览 器 中 输入 主机 名 (或 Linux 主机 IP 地 址 ) 及 端口 号 ,如 
在 本 地 的 Windows 操作 系统 中 ,打开 IE 浏览 器 输入 远程 的 Linux 主机 的 地 址 及 端口 号 
http://192. 168. 1. 200:10000, 如 图 10-8 所 示 。 

在 Webmin 的 登录 界面 中 ,输入 用 户 名 和 密码 (安装 Webmin 时 所 设置 好 的 ), 单 击 
Login 按钮 ,正确 后 系统 进入 Webmin 主 界面 ,如 图 10-9 所 示 。 

2. 语言 及 主题 样式 设置 

Webmin-1. 330 版 本 的 主题 界面 风格 和 以 前 的 版 本 有 所 区 别 , 系 统 登录 后 的 主 界面 如 
图 10-9 所 示 , 单 击 左 侧 的 Webmin, 在 出 现 的 文本 链接 中 单 击 Change Language and Theme 
链接 。 如 图 10-10 所 示 , 在 右 侧 的 框架 中 出 现 的 信息 中 ,选中 Webmin UI language 中 的 
Personal choice 单 选 按 钮 ,在 下 拉 菜 单 中 选择 Simplified Chinese (ZH CN) 选 项 ,表明 要 用 
简体 中 文 显示 ; 在 Webmin UI theme 中 的 Personal choice 下 拉 菜 单 中 选择 Old Webmin 
Theme, 表 明 要 选择 以 前 版 本 的 Webmin 主题 样式 。 设 定好 后 , 单 击 Make Changes 按钮 ， 
这 时 浏览 器 中 的 Webmin 系统 出 现 了 中 文 老 版 样式 的 界面 ,如 图 10-11 所 示 。 

3. Webmin 的 用 户 管理 

在 Webmin 主 界面 上 单 击 Webmin 图 标 , 打 开 Webmin 的 自身 配置 界面 ,再 单 击 
“Webmin 用 户 管理 ”图 标 , 则 打开 “Webmin 用 户 管理 ”窗口 ,如 图 10-12 所 示 。 这 里 可 以 添 
加 Webmin 的 使 用 用 户 , 并 且 为 每 个 访问 用 户 进 行 单独 的 功能 模块 使 用 权限 设 定 , 以 及 登录 
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A 
Login to Webmin 
You must enter a usermmame and password to login to 
the Webmin server on 192.168.1.200. 
Username 
Password 
口 Remember login permanently? 
Login || Clear 
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图 10-8 在 Windows 系统 中 访问 Linux 系统 的 Webmin 登录 界面 


Yebain 1.330 on wdg-linux (Redhat Linux 9) - Nicrosoft Im 
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Login: root 


System hostname wdg-linux 
只 webmin 


Operating system Redhat Linux 9 
en Webmin version 1.330 
咱 Networking Time on server Tue Apr 10 15:04:52 2007 
只 Hardware CPU load 
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答 System Information Virtual memory 299 MB total, 11 MB used 


图 Logout 


Local disk space 4112 MB total, 2886 MB used 


BEET 


坊 Internet 
图 10-9 Webmin 主 界面 


的 时 间 IP 范围 控制 等 , 极 大 地 方便 了 各 类 权限 的 用 户 访问 。 

4. Webmin 的 系统 组 成 

在 Webmin 主 界面 上 可 以 看 到 ,. Webmin 主要 包括 Webmin、 系 统 (System)、 服 务 器 
(Servers) .网 络 (Networking) ,硬件 (Hardware) 、 群 集 (Cluster) 和 其 他 (Others) 共 计 7 个 
组 成 部 分 ,其 中 主要 部 分 是 Webmin、 系 统 、 服 务 器 、 硬 件 和 其 他 。 


10.3.4 Webmin 的 标准 管理 模块 


Webmin 的 标准 管理 模块 根据 版 本 不 同 有 所 区 别 , 下 面 介 绍 Webmin-1. 330 版 本 中 各 
个 类 别提 供 的 标准 管理 模块 。 


号 Yebain 1.330 on wdg-linur (Redhat Linux 9) - 了 icrosoft Internet Explorer 


文件 下) 编辑 FE) 查看 儿 。 收 疗 几 工具 人 ) 帮助 0 


四 银 - 回 - 国 国 狂 及 央 丙 szx 固 | 全 -对 回 - 口 看 级 乐 司 温 
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Login: root 


ee Change Language and Theme 
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Change Language and Theme controls Webmin's appearance and the password used to login with, for your Webmin account 
Usermin Configuration only. 
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构建 于 localhost.localdomain (CentOS Linux 7.4.1708), 版 本 1.760 


0-11 设置 样式 及 语言 后 的 主 界面 
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一 一 | 
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相 四 | 
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10-12 Webmin 用 户 管理 窗口 


1. 系统 

系统 (System ) 为 Linux 系统 配置 管理 ,在 Webmin 主 界面 中 , 单 击 “ 系 统 ” 图 标 ,打开 
“系统 ”界面 ,如 图 10-13 所 示 。 它 主要 包括 系统 日 志 、 用 户 与 群 组 和 Cron 任务 调度 等 管理 。 
这 些 管理 通常 是 管理 员 通 过 控制 台 进 行 系统 维护 的 。 


滞 360 安 全 浏览 器 5.0 正式 版 入 请 8« 营 [|-| 口 | x 


(€)37 | 全 -| 太 || 国 httpy/192168120010000/?cat=system vr® 
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i EI 9 El 


EJS tit 


10-13 ”系统 (System) 界 面 
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2. 服务 器 

Linux 系统 的 有 些 服 务 器 (Servers) 并 不 是 系统 自 带 的 ,而 是 第 三 方 提供 的 ,插件 式 结构 
使 得 Webmin 具有 很 强 的 扩展 性 和 伸缩 性 。 目 前 Webmin 的 最 新 版 本 提供 的 标准 管理 模块 
几乎 涵盖 了 常见 的 Linux/UNIX 的 管理 ,而 且 第 三 方 的 服务 管理 模块 也 被 不 断 地 开发 
出 来 。 

服务 器 窗 体 可 以 为 Linux 系统 所 提供 的 各 种 服务 进行 配置 和 管理 , Webmin-1. 330 版 
本 的 服务 管理 主要 包括 Apache 的 Web 服务 .DHCP 的 域名 服务 .WU-FTP 的 FTP 服务 、 
代理 服务 .邮件 及 邮件 列表 服务 (Sendmail、Profix) 与 Windows 共享 的 Samba 服务 、 
MySQL 和 PostgreSQL 的 数据 库 服务 及 SSH 服务 等 。 如 图 10-14 所 示 , 用 户 可 以 单 击 某 
一 服务 对 其 进行 详细 的 配置 管理 。 


本 360 安 全 浏览 器 5.0 正式 版 息 刘 3 圣 < 徊 |-1 口 | xj 


(所 >: [性 | 会 -|| 太 |[ 国 nttpy//192168.1.20010000/?cat=servers v| 加 


国 Webmin 1.760 在 localhostlocald x 


10-14 服务 器 (Servers) 界 面 


3. 网 络 

网 络 (Networking) 窗 体 所 提供 的 工具 可 以 对 NFS 服务 器 、 代 理 服 务 器 防火 墙 及 路 由 、 
网 关 、 主 机 地 址 等 参数 进行 一 些 复杂 的 网 络 控制 。 所 有 的 工具 都 要 去 修改 标准 的 配置 文件 ， 
因此 用 户 在 Webmin 中 所 做 的 任何 工作 都 可 以 由 相对 应 的 控制 台 工 具 来 完成 。 

4. 硬件 

硬件 (Hardware) 窗 体 用 于 配置 物理 设备 ,主要 是 打印 机 和 存储 设备 。 特 别 值得 关注 的 
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是 ,逻辑 卷 管理 (Logical Volume Management,LVM) 工 具 可 以 帮 用 户 可 视 化 地 管理 Linux 
系统 上 的 动态 卷 。 

5. 集群 

集群 (Cluster) 窗 体 中 的 工具 用 于 管理 集群 系统 。 集 群 在 这 里 指 的 是 其 配置 需要 同步 
的 一 组 相关 系统 。 系 统 可 以 在 进行 系统 故障 检测 时 同步 用 户 \ 组 、 软 件 包 等 配置 。 这 些 工具 
可 以 帮助 用 户 构建 错误 恢复 系统 和 其 他 需要 同步 的 系统 。 集 群 是 一 个 高 级 的 主题 ,可 能 需 
要 安装 一 些 Linux 发 行 版 本 没有 自 带 的 软件 包 。 

6. 其 他 

其 他 (Others) 窗 体 中 有 各 种 各 样 的 工具 ,用 户 可 能 会 发 现 它们 很 有 用 。SSH/Telnet 
Login 和 File Manager 工具 需要 applet 支持 ,只 有 在 用 户 客 户 端 浏览 器 上 安装 了 JRE 以 后 
才 可 以 运行 。Perl Modules 工具 可 以 直接 连接 到 Internet 上 的 CPAN, 查 看 Perl 模块 的 最 
新 资料 。File Manager 工具 为 服务 器 的 文件 系统 提供 了 一 个 像 浏览 器 一 样 的 视图 ,如 果 用 
户 是 在 远程 工作 ,那么 不 通过 用 户 的 工作 站 的 内 存 就 可 以 对 文件 进行 移动 和 复制 。SSH/ 
Telnet Login 工具 是 一 个 远程 Shell 控制 台 , 用 户 可 以 通过 浏览 器 进入 控制 台 。 


10.3.5 ” Webmin 的 安全 性 


由 于 Webmin 是 基于 Web 的 管理 工具 ,因此 Webmin 本 身 安全 的 重要 性 就 不 言 而 喻 
了 。Webmin 的 安全 性 主要 体现 在 如 下 3 个 方面 。 

(1) SSL 支持 : 通过 设 定 Webmin 支持 SSL, 可 以 通过 https 访问 Webmin。SSL 不 仅 
会 认证 你 的 Webmin 服务 器 ,而且 还 会 对 管理 过 程 中 的 网 络 通 信 进 行 加 密 。 

(2) 用 户 访问 控制 : 用 户 访 问 控制 使 得 管理 员 能 够 控制 每 个 模块 由 哪些 用 户 访 问 , 访 
问 某 个 模块 的 用 户 能 够 对 该 模块 进行 哪些 操作 等 。 

(3) IP 访问 控 制 : IP 访问 控制 可 以 限定 哪些 IP 地 址 可 以 访问 这 个 Webmin 服务 器 ,不 
在 访问 列表 内 的 IP 地 址 的 访问 将 被 禁止 。 

通过 这 些 安全 性 加 强 , 用 户 可 以 安心 地 使 用 Webmin 作为 你 的 系统 管理 工具 。 

Webmin 提供 了 功能 较 强 大 的 、 可 扩展 的 GUI 管理 工具 , 随 着 管理 模块 的 不 断 丰 富 ， 
Webmin 一 定 能 够 成 为 管理 小 型 UNIX 系统 的 利器 。 但 是 因为 缺少 有 效 的 集成 手段 和 分 布 
式 管理 机 制 ,Webmin 很 难 用 于 管理 大 型 UNIX 系统 。 


10.4  CVS 方式 的 远程 桌面 管理 


目前 能 够 实现 远程 桌面 管理 的 软件 很 多 ,如 Windows 系统 自 带 的 远程 桌面 连接 、 
PCAnyWhere 和 灰 铝 子 远 程控 制 等 ,它们 大 多 是 针对 Windows 系统 进行 的 远程 控制 ,配制 
相对 比较 麻烦 。 这 里 我 们 推荐 针对 Linux 系统 的 一 种 免费 且 优 秀 的 远程 控制 软件 -一 
VNC(Virtual Network Computer ,虚拟 网 络 计算 机 ) , 它 提供 一 种 在 本 地 系统 上 显示 远程 计 
算 机 整个 “桌面 ”的 轻 量 型 协议 ,实现 远程 管理 功能 。VNC 属于 主 从 结构 (Client/Server)， 
它 是 一 种 已 经 移植 到 许多 GUI 平台 上 的 客户 机 /服务 器 系统 , 它 由 VNC Server 和 VNC 
Viewer 两 部 分 组 成 ,由 于 VNC Server 与 VNC Viewer 支持 多 种 操作 系统 ,如 UNIX 系列 
(UNIX、Linux、Solaris 等 ) 及 Windows, 因 此 可 以 实现 跨 平台 的 远程 控制 ,而 且 如 果 目 前 操 
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作 主 控 端 的 计算 机 没有 安装 VNC Viewer, 也 可 以 通过 一 般 的 网 页 浏览 器 来 控制 被 控 端 。 

在 CentOS 6 以 上 的 Linux 系统 中 由 原来 的 VNC 换 成 了 TigerVNC 的 版 本 ， 
TigerVNC 也 是 一 款 优秀 的 远程 控制 应 用 程序 , 它 是 一 个 开源 的 、 跨 平台 的 项 目 ,为 用 户 提 
供 了 一 个 客户 端 和 服务 器 实现 VNC( 虚 拟 网 络 计算 机 ) 的 远程 桌面 连接 协议 。 它 支持 
Linux、Windows 和 MAC OS X 等 操作 系统 。 下 面 以 CentOS 7 系统 下 的 TigerVNC 为 例 ， 
进行 远程 桌面 的 操作 讲解 。 


10.4.1 启动 及 关闭 Linux 系统 下 的 VNC 服务 


实现 VNC 的 远程 桌面 管理 ,首先 要 启动 远程 服务 器 端的 VNC 服务。 一般 情况 下 启动 
VNC 服务 需要 用 户 手工 启动 ,不 要 设置 成 随 系统 自动 启动 ,这 是 出 于 安全 因素 的 考虑 。 使 
用 VNC 服务 的 操作 步骤 如 下 。 

1. 检查 及 安装 VNC 软件 包 

在 CentOS 7 下 ,系统 自 带 的 VNC 软件 包 为 TigerVNC ,执行 如 下 命令 查看 系统 的 
VNC 安装 情况 。 


[root@localhost ~]# rpm - qa | grep vnc # 查 询 系统 的 VNC 安装 情况 
tigervnc - server ~- minimal ~ 1.8.0—1.el7.x86 64 井 VNC 的 服务 器 端 简 版 程序 
tigervnc - license -1.8.0—1.el7.noarch #VNC 的 许可 程序 


我 们 可 以 接着 进行 TigerVNC 程序 的 安装 ,使 用 yum 通过 本 地 源 方式 安装 ,执行 命令 
方法 如 下 : 


[root@1localhost ~]# Yum list | grep tigervnc 井 查找 TigerVNC 程序 
tigervnc. x86_64 1.8.0-5.el7 local 井 VNC 的 客户 端 程序 
tigervnc - server. x86_64 1.8.0-5.el7 local ##VNC 的 服务 器 端 程序 


[root@localhost ~ ]# Yum install tigervnc. x86 64 
[root@localhost ~ ]# Yum install tigervnc - server. x86 _ 64 


通过 以 上 操作 ,我 们 安装 了 VNC 程序 。 

2. 修改 防火 墙 

VNC 服务 默认 的 端口 号 是 5900, 如 果 建 立 了 一 个 新 用 户 远程 登录 桌面 ,那么 它 的 端口 
号 为 5901, 以 此 类 推 。 这 里 我 们 添加 防火 墙 放行 的 端口 号 为 5901 一 5905 ,其 操作 命令 为 : 


[root@ localhost ~]# firewall - cmd 一 - permanent —— zone = public -- add— port = 5901— 
5905/tcp 

success 

[root@localhost ~ ]# systemctl restart firewalld 


3. 启动 VNC 服务 
第 一 次 启动 VNC 服务 时 ,需要 设置 VNC 登录 的 密码 。 下 面 是 启动 情况 : 


[root@1localhost ~]# vncserver # 启 动 VNC 服务 
You will require a password to access your desktops. # 首 次 启动 时 的 提示 
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Password: 井 第 一 次 启动 需要 访问 密码 
Verify: # 确 认 

# 是 否 输 入 一 个 只 能 查看 的 密码 

Would you like to enter a view — only password (y/n)? n 

# 提示 创建 新 xX 窗口 桌面 服务 器 的 地 址 

New 'localhost. localdomain:1 (root)' desktop is localhost. localdomain:1 
Creating default startup script /root/. vnc/xstartup 

Creating default config /root/.vnc/config 

Starting applications specified in /root/.vnc/xstartup “ # 指 定 启动 的 应 用 程序 
Log file is /root/. vnc/localhost. localdomain:1. 1og # 指 定 VNC 的 日 志文 件 
[root@localhost ~ ]# 


在 第 一 次 启动 VNC 服务 器 时 会 提示 用 户 设置 验证 密码 。 以 后 启动 就 可 沿用 第 一 次 启 
动 VNC 服务 器 时 的 用 户 设 置 。 

启动 VNC 服务 器 可 以 在 Linux 终端 使 用 vncserver 命令 ,将 出 现 “New 'X' desktop is 
localhost. localdomain:1”, 其 中 ,localhost. localdomain 是 Hostname,1 是 启动 显示 的 会 话 
(session) 编 号 ; 再 次 执行 vncserver 命令 , 则 出 现 第 2 个 会 话 编号 。 不 同 的 用 户 可 以 用 不 同 
的 会 话 编号 同时 登录 同一 个 VNC 服务 的 主机 ,如 果 以 授权 的 不 同 本 地 用 户 登 录 远 程 桌面 ， 
则 显示 不 同 的 用 户 桌 面 。VNC 服务 支持 多 用 户 方式 的 远程 桌面 。 

经 过 以 上 操作 ,不 用 进行 任何 配置 就 可 以 在 异地 使 用 VNC 客户 端 浏 览 器 进行 登录 了 。 
当然 如 果 想 做 个 性 化 的 远程 桌面 ,可 以 进行 进一步 的 配置 。 

在 CentOS 7 系统 中 ,默认 配置 的 VNC 服务 提供 的 远程 桌面 的 分 辨 率 是 1024 像素 x 
768 像素 ,色彩 是 8bit, 用 户 可 以 在 启动 VNC 服务 时 加 上 提供 的 远程 桌面 的 环境 参数 。 

例如 ,在 wdg 用 户 下 启动 VNC 服务 , 设 定 所 提供 的 远程 桌面 的 分 辩 率 是 800 像素 X 
600 像素 ,色彩 是 16bit ,示例 命 令 如 下 : 


[wdg@1localhost ~]# vncserver - geometry 800x600 - depth 16t 
Warning: localhost. localdomain:2 is taken because of /tmp/. X11 - unix/X2 
Remove this file if there is no X server localhost. localdomain:2 

New 'localhost. localdomain:3 (wdg)' desktop is localhost. localdomain:3 
Starting applications specified in /home/wdg/. vnc/xstartup 

Log file is /home/wdg/.vnc/localhost. localdomain:3.1og 


4. 关闭 VNC 服务 
在 不 需要 使 用 VNC 服务 时 ,出 于 安全 考虑 ,建议 关闭 VNC 服务 。 关 闭 VNC 服务 的 命 
令 如 下 : 


[root@localhost ~]# vncserver — kill :1 

Killing Xvnc process ID 16247 

Xvnc seems to be deadlocked. Kill the process manually and then re- run 
/usr/bin/vncserver —kill :1 

to clean up the socket files. 


其 中 ,kill 后 必须 有 空格 ; 1 为 启动 时 的 会 话 编号 。 
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10.4.2 配置 VNC 服务 


服务 器 端 统称 为 VNC Servers ,与 其 他 服务 器 程序 不 同 ,VNC 服务 器 既 可 以 由 超级 用 
户 root, 也 可 以 由 普通 用 户 启动 。 哪 个 用 户 启动 ,客户 机 连接 后 看 到 的 就 是 哪个 用 户 的 界 
面 。 不 同 用 户 可 以 分 别 启动 自己 的 VNC 服务 器 ,只 要 服务 器 会 话 号 码 唯 一 ,就 可 以 互 不 
影响 。 

在 CentOS 7 系统 中 ,出 于 安全 考虑 ,系统 防火 墙 是 屏蔽 其 他 端口 访问 的 ,所 以 针对 不 
同 的 网 络 服务 需要 在 防火 墙 信任 的 端口 号 中 加 入 该 服务 的 端口 号 ,因为 VNC 服务 针对 不 
同 的 访问 方式 的 端口 号 是 不 同 的 (5800 或 5900) ,或 者 用 户 启 动 VNC 服务 前 暂时 关闭 防 
火 墙 。 

1. 局 动用 户 个 人 的 VNC 服务 

不 同 的 用 户 在 启动 VNC 服务 后 ,都 会 在 该 用 户 的 主 目录 下 自动 创建 一 个 “. vnc” 目 录 ， 
如 用 户 wdg 启动 VNC 服务 示例 如 下 : 


[wdg@wdg— linux-5 一 ] $ vncserver 井 在 wdg 用 户 身份 启动 VNC 服务 
You will require a password to access your desktops. 

Password: # 首 次 启动 VNC 设 定 访问 密码 
Verify: # 确 认 密 码 


xauth: creating new authority file /home/wdg/.Xauthority 

New 'localhost. localdomain:3 (wdg)' desktop is localhost. localdomain:3 
Creating default startup script /home/wdg/.vnc/xstartup 井 创 建 启动 文件 
Starting applications specified in /home/wdg/. vnc/xstartup 

Log file is /home/wdg/.vnc/localhost. localdomain:3. 1og 


在 启动 VNC 服务 后 ,查看 “. vnc” 目 录 下 的 文件 清单 : 


[wdg@localhost ~]$ ls .vnc # 查 看 用 户 自己 的 VNC 
config localhost.localdomain:3.log localhost.localdomain:3.pid passwd xstartup 


用 户 个 人 启动 VNC 服务 后 ,需要 用 户 个 人 停止 VNC 服务 ,root 用 户 可 以 通过 进程 状 
态 查 看 系统 中 的 VNC 情况 ,但 不 能 直接 去 停止 个 人 的 VNC 服务 , 需 转 到 启动 VNC 服务 的 
用 户 名 及 其 环境 变量 下 去 停止 该 VNC 服务 。 

2. 修改 用 户 个 人 的 VNC 服务 的 配置 

在 CentOS 7 系统 中 ,远程 桌面 消耗 了 大 量 的 系统 资源 ,所 以 VNC 服务 默认 的 远程 桌 
面 只 提供 基本 的 图 形 桌面 功能 ,用 户 可 以 修改 用 户 个 人 的 VNC 服务 的 启动 配置 文件 (一 /. 
vnc/xstartup) ,加 入 桌面 工具 功能 。 修 改 的 主要 参数 形式 如 下 : 


[wdg@wdg- linux-5 一 ] $ vi .vnc/xstartup 
#1!1/bin/sh 

unset SESSION_MANAGER 

unset DBUS_SESSION_BUS_ADDRESS 
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exec /etc/X11/xinit/xinitrc # 执行 桌面 进程 

井 以 下 为 是 否 带 桌面 工具 

gnome - session & # 桌 面 的 显示 方式 为 单独 通道 ; 否则 为 同步 
gnome — panel& 显示 桌面 面板 

gnome - settings - daemon& 井 是 否 可 以 设置 虚拟 设备 

gnome -terminal& # 是 否 可 以 使 用 桌面 下 的 终端 

metacity& 井 GNOME 桌面 下 的 一 个 窗口 管理 器 
mautilus& #GNOME 桌面 下 的 一 个 文件 管理 工具 


修改 用 户 个 人 的 VNC 配置 后 , 需 停止 原来 的 VNC 服务 ,再 重新 启动 VNC 后 修改 的 参 
数 方 可 生效 。 

3. 配置 VNC 服务 的 指定 用 户 登录 

VNC 服务 组 件 安 装 后 只 需 对 服务 器 配置 文件 进行 简单 配置 即 可 使 用 ,TigerVNC 服务 
器 端的 默认 配置 文件 为 /lib/systemd/system/vncserver@. service, 把 该 配置 文件 复制 一 份 
到 /etc/systemd/system 目录 下 并 另 命名 为 vncserver@ :1. service, 其 中 ,数字 1 表示 开启 1 
号 窗口 ,该 窗口 号 依 顺序 命名 。 

接 下 来 需要 对 vncserver@ :1. service 文件 进行 简单 配置 ,只 需 更 改 使 用 VNC 的 用 户 
名 即 可 。 编 辑 其 配置 如 下 : 

[root@1localhost ~ ]# vi /etc/systemd/system/vncserver@ :1. service 

# Clean any existing files in /tmp/. X11 — unix environment 

ExecStartPre= /bin/sh - c '/usr/bin/vncserver -kill %$i>/dev/null 2>g&1 || :' 

ExecStart = /usr/sbin/runuser -1<USER> -c"/usr/bin/vncserver %i" 

PIDFile= /home/<USER>/. vnc/ % HS i.pid 

ExecStop= /bin/sh —¢ '/usr/bin/vncserver — kill %i>/dev/null 2>&1 || : 


[Install] 
WantedBy = multi — user. target 


在 上 面 的 示例 文件 中 把 所 有 出 现 的 “< USER >” 改 成 系统 中 已 经 创建 好 的 实际 用 户 名 ， 
如 wdg 用 户 名 即 可 。 改 完 配置 文件 存盘 后 执行 如 下 命令 。 


[root@1localhost ~]# systemctl daemon - reload # 重 新 加 载 配 置 文件 
设置 完 指定 用 户 配置 后 ,可 以 使 用 vncpasswd 命令 ,来 设 定 指定 用 户 登 录 的 密码 : 
[root@1localhost ~ ]# vncpasswd wdg 

Password: 

Verify: 

现在 可 以 启动 指定 配置 的 VNC 服务 进程 : 


[root@localhost ~ ]# systemct] start vncserver@ :1. service 


启动 成 功 后 就 可 以 使 用 指定 的 用 户 登录 远程 桌面 了 。 


第 10 章 ”Linux 系统 的 远程 管理 esd 


10.4.3 VNC 客户 机 连接 到 Linux 下 的 VNC 服务 器 


可 以 使 用 以 下 3 种 方式 从 VNC 客户 机 连接 到 VNC 服务 器 。 

1. 使 用 Linux 下 的 VNC 客户 机 连接 到 Linux 下 的 VNC 服务 器 

服务 器 端的 vncserver 启动 后 ,远程 的 客户 端 Linux 中 ,必须 在 X 窗口 下 ,以 终端 方式 
的 窗口 中 输入 vncviewer 命令 ,在 弹出 的 对 话 框 中 ,输入 远程 的 “服务 器 端 IP( 或 服务 器 的 机 
器 名 ) :1”。 其 中 ,1 是 服务 器 端 启动 的 显示 编号 ,如 图 10-15 所 示 的 示例 中 ,本 地 的 Linux 系 
统 为 Red Hat Enterprise Linux 7, 和 远程 的 VNC 服务 的 主机 为 CentOS 7。 如 果 连 接 成 功 ， 
则 弹出 如 图 10-16 所 示 窗 口 ,输入 密码 ,通过 验证 后 即 可 出 现 远程 服务 器 的 桌面 窗口 ,用 户 
就 可 以 像 操作 本 地 系统 一 样 任意 远程 控制 主机 ,如 图 10-17 所 示 。 


VNC 查看 器 : 连接 细节 - x | 


WNE 服务 路 : [192.168.1.200: 引 | 


[ 尖 .， |] [| 加 入.， |] [ 全 为 ， | 


关于 … 取消 连接 “二 


图 10-15 连接 VNC Server 对 话 框 


VNC 认证 | 


| 
四 二 


图 10-16 VNC Password 对 话 框 


网 应 用 程序 位置。 TigerVNC Viewer Ee 


localhost localdomain-3 (root) - TigerVNC 


从 应 用 程序 “位置 


图 10-17 Red Hat Enterprise Linux 7 下 浏览 CentOS 7 远程 桌面 示例 图 
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2. 使 用 Windows 下 的 VNC 客户 机 连接 到 Linux 下 的 VNC 服务 器 

首先 安装 Windows 下 的 VNC 软件 ,可 以 在 网 上 免费 下 载 一 个 Windows 版 本 的 
TigerVNC 软件 : TigerVNC 1. 4. 3 x64。 安 装 过 程 中 ,一 般 默认 安装 为 服务 器 (VNC 
Server) 及 客户 端 (TigerVNC Viewer) 程 序 , 安 装 后 运行 TigerVNC Viewer 客户 端 浏览 器 程 
序 , 则 出 现 如 图 10-18 所 示 的 登录 远程 VNC 服务 器 的 窗口 。 在 VNC 服务 器 连接 地 址 中 输 
人 “服务 器 端 IP:1”, 其 中 ,1 是 服务 器 端 启动 VNC Server 时 的 显示 会 话 编号 ,其 他 为 默认 
选项 。 单 击 Connect 按钮 , 连 上 远程 主机 后 ,系统 将 出 现 如 图 10-19 所 示 的 验证 密码 窗口 ， 
输入 密码 , 单 击 OK 按钮 后 即 可 打开 并 远程 控制 Linux 主机 ,如 图 10-20 所 示 。 


VNC server: [192.168.1.200:| 


About... Cancel Conned 人 


图 10-18 VNC Viewer 窗口 


图 10-20 利用 VNC 在 Windows 下 远程 控制 Linux 主机 界面 
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3. 使 用 浏览 器 VNC 客户 机 连接 到 VNC 服务 器 

VNC 服务 器 提供 了 Java 的 Applet 程序 ,实现 了 基于 B/S 方式 的 远程 桌面 管理 ,在 客 
户 机 上 直接 使 用 浏览 器 就 可 以 访问 VNC 服务 器 所 提供 的 远程 桌面 。 

在 浏览 器 地 址 栏 中 直接 输入 “http:// 服 务 器 端 IP:5801”。 一 般 来 说 ,VNC Server 对 
HTTP 浏览 器 服务 的 默认 端口 是 5800, 其 中 ,1 是 服务 器 端 启动 VNC Server 时 的 显示 会 话 
编号 ,所 以 连接 远程 主机 的 端口 号 是 5801。 如 果 连 接 验证 成 功 后 即 可 在 浏览 器 中 访问 远程 
服务 器 的 登录 窗口 ,在 输入 正确 的 密码 后 , 单 击 OK 按钮 , 即 可 登录 远程 的 主机 桌面 窗口 。 

注意 : VNC 服务 的 远程 桌面 的 端口 号 分 为 两 个 , 即 正 常 的 “授权 连接 ”的 端口 号 5900 
和 通过 HTTP 方式 浏览 的 Java Applet 支持 的 端口 号 5800。 这 就 要 求 客户 端的 浏览 器 对 
Java Applet 的 支持 , 即 客 户 端 需要 安装 Java 的 解释 器 JDK ,并 且 在 浏览 器 的 安装 设置 中 添 
加 允许 Java 小 程序 的 脚本 的 启用 。 另 外 ,这 两 个 号 段 的 端口 号 在 VNC 服务 器 端 设置 防火 
墙 放行 。 


10.4.4 Linux 下 访问 Windows 系统 的 远程 桌面 


TigerVNC 也 是 一 款 跨 平 台 的 远程 控制 应 用 程序 , 它 支持 Linux 和 Windows 之 间 的 远 
程 桌面 。 在 Windows 系统 中 ,安装 TigerVNC 应 用 程序 ,除了 带 客 户 端 浏览 器 外 ,也 集成 了 
VNC 的 服务 器 。 

1. Windows 下 的 VNC 服务 的 启动 及 配置 

在 Windows 系统 中 TigerVNC 安装 完 后 ,在 “开始 ”菜单 中 ,找到 TigerVNC 程序 菜单 ， 
选择 Start VNC Service, 如 图 10-21 所 示 , 则 开始 了 VNC 的 服务 后 台 运 行 。 


B MyEclipse 
坊 MySQL 
网 Navicat for MysQL 
出 QQ 
国 ssH Secure Shell 
B TencentvideoMplayer 
J TigerVNC 64-bit 
转 License 
Listening TigerVNC Viewer 
加 Read Me 
TigerVNC Viewer 
大 Uninstall TigerVNC 
B VNC Server (Service-Mode) 
Configure VNC Service 
Register VNC Service 


图 Start VNC Semvice i | 
图 stop VNC Semvice 


Unregister VNC Service 
BE VNC Server (User-Mode) 
县 VMware 


大 


10-21 在 Windows 系统 下 启动 VNC 服务 
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VNC 服务 运行 后 ,在 Windows 系统 右 下 角 的 状态 栏 中 ,找到 VNC 服务 的 图 标 并 右 击 ， 
在 弹出 的 快捷 菜单 中 选择 Options 命令 , 则 弹出 如 图 10-22 所 示 窗 口 。 在 窗口 中 选择 
Security 选项 卡 ,然后 单 击 Configure 按钮 ,如 图 10-23 所 示 ,在 弹出 的 密码 设置 窗口 中 设置 


远程 登录 的 密码 。 


Session enctyption 


Anonymous TLS 
TLS wihX509 cerifcates 


X509 certiicates 
Load X509 Certificate | LoadX.509 Certificate key 


Authentication 
回 None 


国 StandsdYNC 


贺 Prompt local user to accept connections 
Dnly prompt when there is a user logged on 


蕊 三 取消 应 用 以 ) 


10-22 Windows 下 的 VNC 服务 的 设置 窗口 


Confim Password seeeee 


10-23 ”Windows 下 的 VNC 服务 的 登录 密码 设置 窗口 


至 此 ,服务 器 端的 简单 配置 设置 完成 。 
2. 在 Linux 的 X 窗 口 下 连接 Windows 的 远程 桌面 
在 Linux 系统 下 连接 Windows 系统 的 远程 桌面 ,同样 需要 Linux 的 X 窗口 的 图 形 界面 


支持 ,操作 步 又 是 打开 Linux 的 X 图 形 界 面 下 的 字符 终端 窗口 ,输入 如 下 命令 。 
[root@wdg— linux— 5 ~]# vncviewer 


在 弹出 的 窗口 中 直接 输入 远程 Windows 系统 下 的 VNC 服务 主机 IP 地 址 (这 里 不 需要 
输入 端口 号 及 序号 ) ,确定 后 再 输入 图 10-23 中 设置 的 密码 , 即 可 登录 Windows 系统 的 远程 


桌面 ,如 图 10-24 所 示 。 
在 图 10-24 中 ,为 在 本 地 主机 Windows 7 中 运行 的 虚拟 系统 CentOS 7 下 ,远程 连接 异 
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图 10-24 在 Linux 下 连接 Windows 系统 的 远程 桌面 


地 的 Windows 8 系统 的 远程 桌面 。 


10.5 远程 管理 方式 的 性 能 比较 


基于 Internet 网 络 进 行 Linux 服务 器 的 远程 管理 采用 的 方法 ,可 根据 用 户 使 用 者 的 操 
作 方 式 、 服 务 器 的 性 能 、 网 络 速度 、 服 务 器 的 安全 稳定 性 、 并 发 性 等 综合 因素 分 析 而 采用 。 

1. C/S 方式 的 远程 管理 性 能 

采用 C/S 方式 的 远程 桌面 管理 服务 器 ,虽然 是 图 形 窗口 方式 访问 的 ,如 同 在 本 地 操作 
桌面 一 样 ,给 用 户 使 用 带 来 极 大 的 操作 方便 ,但 也 存在 严重 的 缺点 。 

(1) 受到 网 络 速度 的 制约 ,客户 端 鼠 标 操作 窗口 会 出 现 “停顿 "不 同步 现象 。 

(2) 一 般 Linux 服务 器 是 保障 多 用 户 、 多 进程 方式 的 操作 ,图形 方 式 的 远程 管理 极 大 地 
消耗 服务 器 的 系统 资源 ,不 适合 用 户 的 并 发 操作 ,同时 也 会 影响 服务 器 的 网 络 服务 的 效率 。 

(3) 采用 C/VS 方式 的 远程 访问 ,需要 客户 端 安装 软件 再 连接 服务 器 才能 操作 ,使 用 维护 
上 带 来 不 便 , 虽 然 VNC 提供 了 基本 的 身份 验证 加 密 机 制 , 但 是 ,与 服务 器 建立 连接 之 后 ， 
VNC 浏览 器 和 VNC 服务 器 之 间 的 数据 就 完全 是 以 未 加 密 的 明文 方式 传送 ,这 样 的 传输 数 
据 就 有 可 能 被 网 络 中 的 窃听 者 窃听 ,造成 数据 和 秘密 的 泄露 。 

(4) Linux 的 XX 窗口 的 图 形 界面 作为 服务 器 管理 .配置 .服务 设置 维护 来 说 ,功能 并 不 
强大 ,有 些 还 要 在 字符 命令 下 实现 。 

正 是 由 于 以 上 原因 ,系统 管理 员 在 远程 维护 服务 器 时 一 般 不 宜 采用 C/S 方式 的 远程 桌 
面 管 理 。 

2. B/S 方式 的 远程 管理 性 能 

采用 B/S 方式 的 远程 桌面 管理 ,首先 在 客户 端 不 需要 安装 任何 软件 ,直接 通过 浏览 器 
操作 ,用 户 可 随时 随地 地 在 任何 连接 Internet 网 络 的 计算 机 上 进行 远程 维护 ,而 且 是 图 形 的 
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易 向 导 的 Web 界面 ,给 用 户 带 来 极 大 的 方便 。 由 于 采用 HTTP 协议 ,占有 网 络 带宽 较 少 ， 
占有 的 服务 器 端的 资源 也 少 , 因 此 对 初学 者 来 说 ,一 般 的 远程 维护 是 最 佳 选 择 。 

由 于 B/S 方式 体系 结构 本 身 的 特点 ,如 果 建 立 在 公开 的 、 开 放 性 标准 技术 之 上 ,采用 的 
TCP/IP、FTP、SMTP、HTTP、NFS 等 都 隐 含 着 许多 安全 漏洞 ,尽管 Internet 专家 们 采用 如 
密码 .数字 签名 .身份 验证 、 防 火 墙 .安全 审计 等 安全 机 制 ,但 由 于 B/S 结构 本 身 的 结构 和 功 
能 特点 ,安全 隐患 依然 存在 ,这 是 B/S 结构 目前 的 最 大 问题 。 

3. 终端 的 字符 方式 性 能 

作为 Linux 服务 器 ,在 采用 服务 器 方式 安装 时 一 般 都 不 安装 图 形 界面 ,字符 命令 方式 管 
理 是 图 形 方式 不 可 代替 的 , 它 有 着 功能 强大 、 效 率 高 .响应 及 时 、 并 发 性 高 的 特点 ,而 Linux 
的 管理 配置 文件 .vi 编辑 器 、Shell 脚本 编程 等 都 是 适应 于 此 的 ,是 Linux/UNIX 不 可 替代 
的 管理 方式 。Telnet 方式 是 以 明文 传递 信息 的 , 且 稳 定性 不 强 , 正 逐渐 被 SSH 所 取代 ,SSH 
是 安全 的 Shell ,除了 具备 字符 命令 的 优点 外 ,还 有 着 更 高 的 安全 级 别 和 稳定 性 。 

综 上 所 述 , 对 于 初学 者 的 远程 管理 者 ,采取 VNC 的 远程 桌面 或 Webmin 的 浏览 器 方 
式 , 比 较 简 单方 便 , 可 以 克服 对 Linux/UNIX 系统 管理 的 月 惧 。 但 作为 Linux 操作 系统 专 
业 级 的 远程 管理 ,图 形 界面 只 是 一 个 辅助 工具 ,不 要 太 过 于 依赖 它 , 要 想 真正 学 好 Linux/ 
UNIX 系统 ,还 应 该 从 基本 功 做 起 ,也 就 是 从 command line 着 手 。 对 于 远程 管理 ,采用 SSH 
的 终端 字符 命令 方式 是 最 佳 选 择 。 


10.6 本 章 小 结 


本 章 主要 介绍 了 以 用 户 常用 的 Windows 系统 为 客户 端 ,远程 管理 Linux 服务 器 的 管理 
方法 ,介绍 了 4 种 远程 管理 软件 的 配置 及 使 用 方法 : 字符 方式 的 Telnet、SSH、C/S 方式 的 
远程 桌面 VNC 以 及 基于 Web 的 B/S 方式 的 Webmin。 对 于 初学 者 来 说 ,可 能 并 不 涉及 远 
程 管理 服务 器 的 内 容 , 因 此 可 以 不 必 阅 读本 章 内容 , 但 如 果 想 从 事 服务 器 的 网 络 管理 和 网 络 
开发 方面 的 工作 ,本 章 知识 是 非常 有 用 的 。 


10.7 思考 与 实践 


1. 什么 是 远程 管理 ? 远程 管理 的 方式 有 哪 几 种 ?各 自 的 特点 是 什么 ? 

2. 对 于 专业 的 网 络 管 理 员 来 说 ,使 用 哪 一 种 远程 管理 方式 比较 适合 ? 

3. 远程 桌面 的 管理 方式 ,服务 器 端 和 客户 端 需要 什么 条 件 ? 

4. 对 采用 Telnet、.SSH、Webmin、VNC 4 种 软件 进行 Linux 操作 系统 远程 管理 来 说 ,从 
下 面 几 个 方面 讨论 它们 的 性 能 : 用 户 使 用 的 方便 性 、 多 用 户 性 、 并 发 性 、 稳 定性 、 系 统 响 应 速 
度 、 耗 用 服务 器 的 资源 ,安全 性 ,并 说 明 哪 一 种 远程 管理 方式 更 卓越 。 


女人 


11 章 


Linux 系统 的 安全 管理 


网 络 上 的 每 台 主 机 都 是 黑客 的 潜在 攻击 对 象 ,尽管 Linux 安全 性 能 非常 高 ,是 一 个 相对 
严密 ,安全 的 系统 ,并 且 Linux 系统 本 身 也 包括 了 一 些 认证 及 安全 防护 方面 的 机 制 ,对 系统 
提供 了 较 高 的 安全 保障 ,但 是 由 于 系统 管理 的 疏忽 ,以 及 未 排除 的 安全 隐患 ,因此 系统 还 是 
有 可 能 受到 攻击 。 

本 章 主 要 介绍 Linux 系统 的 安全 管理 上 的 知识 ,提供 一 些 有 关 的 安全 建议 ,安全 配置 、 
安全 措施 及 防火 墙 的 设置 ,这 样 会 大 大 降低 系统 安全 风险 。 

本 章 的 学 习 目 标 

名 了 解 计算 机 网 络 安 全 基础 知识 。 

扣 掌 握 Linux 系统 的 日 志 管理 。 

局 掌握 Linux 系统 的 安全 防范 的 策略 。 

如 掌握 Linux 下 的 防火 墙 管 理 。 


11.1 计算 机 网 络 安全 的 基础 知识 


众所周知 ,网 络 安全 是 一 个 非常 重要 的 课题 ,而 服务 器 是 网 络 安全 中 最 关键 的 环节 。 
Linux 被 认为 是 一 个 比较 安全 的 Internet 服务 器 ,作为 一 种 开放 源 代 码 操作 系统 ,一 旦 
Linux 系统 中 发 现 安全 漏洞 ,Internet 上 来 自 世界 各 地 的 志愿 者 会 踊跃 修补 它 。 


11.1.1 计算 机 网 络 安全 的 概念 及 其 特征 


计算 机 网 络 安全 是 利用 网 络 管理 控制 技术 的 一 门 涉及 计算 机 科学 、 网 络 技术 .通信 技 
术 、 信 息 安全 技术 、 应 用 数学 ,数论 及 信息 论 等 多 种 学 科 的 ,为 了 确保 网 络 上 的 硬件 资源 、 软 
件 资源 和 信息 资源 不 被 非法 用 户 破坏 和 使 用 的 综合 性 学 科 。 对 于 计算 机 通信 网 络 来 说 , 除 
具有 传统 通信 网 络 所 有 的 共同 特征 之 外 ,还 具有 如 操作 系统 、 应 用 软件 等 方面 运行 安全 的 特 
征 。 因 此 ,计算 机 通信 网络 的 安全 性 是 一 个 集 硬件 ,软件 环境 、 运 行 管理 等 方面 的 综合 性 课 
题 ,涉及 的 内 容 众 多 ,范围 广泛 ,包括 访问 控制 和 口令 、 加 密 、 数 字 签 名 ,认证 ,内容 过 滤 、 包 过 
滤 、 杀 毒 软件 及 防火 墙 等 。 

网 络 安全 是 一 个 系统 的 概念 , 它 包 含 实 体 安全 、 软 件 安全 、 数 据 安全 (或 称 信息 安全 ) 和 
运行 安全 等 几 个 方面 。 从 其 本 质 上 讲 . 网 络 安全 就 是 网 络 上 的 信息 安全 。 

广义 上 而 言 , 凡 是 涉及 网 络 上 信息 的 安全 性 、 完 整 性 、 可 用 性 、 真 实 性 和 可 控 性 的 相关 理 
论 和 技术 ,都 属于 网 络 信 息 安 全 所 要 研究 的 领域 。 

狭义 的 “网 络 信息 安 全 ”是 指 网 络 上 相关 信息 内 容 的 安全 性 , 即 保 护 信息 的 秘密 性 、 真 实 
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性 和 完整 性 ,避免 攻击 者 利用 系统 的 安全 漏洞 进行 窃听 、 冒 充 、 诈 骗 及 次 用 等 有 损 于 合法 用 
户 利益 的 行为 ,保护 合法 用 户 的 利益 和 隐私 。 


11.1.2 计算 机 操作 系统 中 的 不 安全 因素 


网 络 安全 问题 往往 使 上 网 的 企业 、 机 构 及 用 户 苦 恼 不 已 ,甚至 还 要 蒙受 巨大 经 济 损失 。 
影响 网 络 安全 的 因素 很 多 ,主要 有 以 下 几 方 面 。 

1. 人 为 因素 

人 为 因素 主要 是 指 用 户 的 操作 失误 .安全 意识 不 够 ,用户 口令 选择 不 慎 ,. 用 户 的 密码 被 
他 人 很 容易 地 猜测 到 等 造成 的 对 信息 安全 的 威胁 ,对 网 络 系统 造成 极 大 的 破坏 。 另 外 ,网 络 
管理 人 员 在 网 络 中 路 由 器 配置 错误 、 存 在 匿名 FTP Telnet 的 开放 、 口 令 文 件 缺乏 安全 的 保 
护 、 保 留 了 不 必要 的 保密 终端 .命令 的 不 合理 使 用 等 ,都 会 带 来 或 多 或 少 的 安全 漏洞 。 

2. 病毒 感染 

计算 机 病毒 是 指 编制 或 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 和 数据 ,影响 计算 机 使 
用 并 且 能 够 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 。 它 具有 很 强 的 破坏 性 和 潜伏 性 , 通 
过 在 计算 机 之 间 的 传播 ,会 附着 在 某 一 类 程序 或 存储 介质 上 ,再 将 自身 代码 插入 其 中 ,开始 
在 计算 机 上 迅速 繁殖 。 而 被 感染 的 文件 又 成 了 新 的 传染 源 ,网 络 更 是 为 病毒 提供 了 迅速 传 
播 的 途径 。 病 毒 很 容易 通过 代理 服务 器 以 软件 下 载 、 邮 件 接收 等 方式 进入 网 络 , 然 后 对 网 络 
进行 攻击 ,造成 很 大 的 损失 。 

3. 特洛伊 木马 

特洛伊 木马 是 一 种 基于 远程 控制 的 黑客 工具 ,具有 隐蔽 性 和 非 授权 性 的 特点 。 制 作 并 
传播 特洛伊 木马 是 黑客 常用 的 攻击 手段 。 比 较 典 型 的 做 法 就 是 把 一 个 能 帮助 黑客 完成 某 一 
特定 动作 的 程序 依附 在 某 一 合法 用 户 的 正常 程序 中 ,改变 合法 用 户 的 程序 代码 。 一 旦 用 户 
触发 该 程序 ,那么 依附 在 内 的 黑客 指令 程序 就 会 被 激活 。 这 些 代码 往往 能 完成 黑客 指定 的 
任务 ,如 窃取 口令 、 复 制 或 删除 文件 、 重 新 启动 计算 机 等 。 

4. 系统 漏洞 

目前 流行 的 许多 操作 系统 都 存在 或 多 或 少 的 网 络 安全 漏洞 ,包括 UNIX 服务 器 .NT 服 
务 器 及 Windows 桌面 PC 等 。 黑 客 正 是 利用 了 这 些 漏洞 的 潜在 隐患 完成 对 系统 的 攻击 ,一 
且 这 些 漏洞 依靠 互联 网 广泛 传播 的 话 ,就 会 成 为 整个 网 络 系统 受 攻击 的 首选 目标 和 薄弱 环 
节 。 随 着 软件 系统 规模 的 日 益 扩 大 ,漏洞 也 大 量 存 在 ,这 无 疑 为 黑客 人 侵 开 辟 了 通道 。 


11.1.3 计算 机 网 络 安全 中 的 关键 技术 


针对 上 述 网 络 安全 的 威胁 ,为 了 保护 网 络 资源 ,维护 广大 用 户 的 利益 ,除了 运用 一 定 的 
法 律 和 管理 的 手段 外 ,还 必须 针对 网 络 安全 所 存在 的 各 方面 问题 ,应 对 计算 机 网 络 硬件 、 软 
件 、 信 息 和 人 为 的 安全 问题 采取 相应 的 技术 对 策 , 实 现 对 网 络 及 数据 的 保护 ,以 保证 网 络 的 
正常 运行 ,保障 合法 网 络 用 户 在 网 络 上 的 权益 不 受 侵 犯 。 目 前 ,解决 网 络 安全 威胁 采取 的 关 
键 技术 主要 有 防火 墙 技术 .数据 加 密 技 术 . 和 侵 检测 技术 、 防 病毒 技术 .访问 与 控制 等 。 

1. 防火 墙 技术 

防火 墙 技术 是 指 网 络 之 间 通 过 预定 义 的 安全 策略 ,对 内 外 网 通信 强制 实施 访问 控制 的 
安全 应 用 措施 。 它 对 两 个 或 多 个 网 络 之 间 传 输 的 数据 包 按照 一 定 的 安全 策略 来 实施 检查 ， 
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以 决定 网 络 之 间 的 通信 是 否 被 允许 ,并 监视 网 络 运行 状态 。 防 火 墙 能 极 大 地 提高 一 个 内 部 
网 络 的 安全 性 ,对 网 络 存 取 和 访问 进行 监控 审计 ,通过 过 滤 不 安全 的 服务 而 降低 风险 。 当 发 
生 可 疑 动作 时 ,防火墙 能 进行 适当 的 报警 ,并 提供 网 络 是 否 受 到 监测 和 攻击 的 详细 信息 。 

2. 数据 加 密 技 术 

数据 加 密 技术 就 是 对 信息 进行 重新 编码 ,从 而 隐藏 信息 内 容 ,使 非法 用 户 无 法 获取 信息 
的 真实 内 容 的 一 种 技术 手段 ,从 而 能 够 有 效 防止 机 密 信 息 的 泄露 。 数 据 加 密 技术 是 为 提高 
信息 系统 及 数据 的 安全 性 和 保密 性 ,防止 秘密 数据 被 外 部 破解 所 采用 的 主要 手段 之 一 。 加 
密 是 通过 一 种 复杂 的 方式 将 信息 变 成 不 规则 的 加 密 信息 ,其 主要 目的 是 防止 信息 的 非 授权 
泄密 。 加 密 被 广泛 地 应 用 于 信息 鉴别 .数字 签名 等 技术 中 。 这 对 信息 处 理 系统 的 安全 起 到 
极其 重要 的 作用 。 

3. 人 侵 检测 技术 

入 侵 检测 技术 主要 用 于 检测 任何 损害 或 企图 损害 系统 的 保密 性 、 完 整 性 和 可 用 性 等 行 
为 ,查找 非法 用 户 和 合法 用 户 的 越权 操作 ,是 一 种 用 于 检测 计算 机 网 络 中 违反 安全 策略 行为 
的 技术 。 它 是 为 了 保障 计算 机 系统 的 安全 而 设计 与 配置 的 一 种 能 够 及 时 发 现 并 报告 系统 中 
未 授权 或 异常 现象 的 技术 。 入 侵 检 测 在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进行 监测 ,扩展 
了 系统 管理 员 的 安全 管理 能 力 ,提高 了 信息 安全 基础 结构 的 完整 性 ,从 而 提供 了 对 内 部 攻 
击 、 外 部 攻击 和 误 操作 的 实时 保护 。 

4. 防 病毒 技术 

随 着 互联 网 的 飞速 发 展 和 计算 机 的 日 益 普及 ,人 们 越 来 越 多 地 接触 到 计算 机 病毒 ,在 进 
行 一 般 计算 机 操作 时 都 会 感染 计算 机 病毒 。 病 毒 防范 中 主要 使 用 防 病 毒 软件 ,软件 将 新 发 
现 的 病毒 加 以 分 析 后 根据 其 特征 编 成 病毒 代码 ,加 入 资料 库 中 。 以 后 每 当 执行 杀毒 程序 时 ， 
便 能 立刻 扫描 程序 文件 ,并 进行 病毒 代码 比 对 , 即 能 检测 到 是 否 有 病毒 。 

5. 访问 与 控制 技术 

访问 控制 是 网 络 安全 防范 和 保护 的 主要 策略 , 即 授 权 控 制 不 同 用 户 对 信息 资源 的 访问 
权限 , 即 哪 些 用 户 可 访问 哪些 资源 及 可 访问 的 用 户 各 自 具有 的 权限 。 对 网 络 的 访问 与 控制 
进行 技术 处 理 是 维护 系统 运行 安全 ,保护 系统 资源 的 一 项 重要 技术 ,也 是 维护 网 络 系统 安 
全 保护 网 络 资源 的 关键 手段 。 其 主要 技术 手段 有 入 网 访问 控制 .网 络 的 权限 控制 .目录 级 
安全 控制 .属性 安全 控制 .网络 服 务 器 安全 控制 网络 监 测 和 锁定 控制 网 络 端 口 和 节点 的 安 
全 控制 等 。 

6. 鉴别 和 认证 技术 

对 合法 用 户 进行 认证 可 以 防止 非法 用 户 获得 对 公司 信息 系统 的 访问 ,使 用 认证 机 制 还 
可 以 防止 合法 用 户 访问 他 们 无 权 查看 的 信息 。 常 用 的 几 种 方法 有 身份 认证 、 报 文 认证 访问 
授权 数字 签名 等 。 

7. 虚拟 专用 网 技术 

所 谓 虚拟 专用 网 技术 ,就 是 在 公共 网 络 上 建立 专用 网 络 ,使 数据 通过 安全 的 “加 密 管道 
在 公共 网 络 中 传播 。 目 前 虚拟 专用 网 技术 主要 采用 了 4 项 技术 来 保障 安全 : 隧道 技术 、 加 
解密 技术 、 密 是 管理 技术 与 设备 身份 认证 技术 。 

目前 ,计算 机 通信 网 络 发 展 异 常 迅速 ,计算 机 网 络 安全 是 一 个 涉及 多 方面 的 系统 工程 ， 
为 了 确保 网 络 安全 运行 ,除了 运用 上 述 的 安全 技术 之 外 .还 必须 针对 来 自 不 同方 面 的 安全 威 
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胁 , 采 取 不 同 的 安全 对 策 。 因 此 ,网 络 安全 不 是 一 个 单纯 的 技术 问题 , 它 涉及 整个 网 络 安全 
系统 ,需要 人 们 的 长 期 参与 和 努力 ,要 加 大 投入 ,科技 创新 ,建立 严密 的 安全 防范 体系 ,才能 
有 力 地 保障 网 络 的 安全 。 


11.2 Linux 系统 中 日 志 的 安全 管理 


日 志 对 于 安全 管理 来 说 非常 重要 , 它 记 录 了 系统 每 天 发 生 的 各 种 各 样 的 事情 ,可 以 通过 
它 来 检查 错误 发 生 的 原因 ,或 者 受到 攻击 时 攻击 者 留 下 的 痕迹 。 日 志 主 要 的 功能 有 审计 和 
监测 ,还 可 以 实时 地 监测 系统 状态 ,监测 和 追踪 侵入 者 等 。 


11.2.1 日 志文 件 的 类 型 


在 Linux 系统 中 ,日 志文 件 包含 了 系统 消息 的 文件 ,包括 内 核 、 服 务 、 系 统 上 运行 的 应 用 
程序 等 。 不 同 的 日 志文 件 记载 不 同 的 信息 。 例 如 ,有 的 是 默认 的 系统 日 志 , 有 的 用 于 安全 消 
息 , 有 的 记载 cron 任务 等 ,有 的 被 rsyslog 的 守护 进程 控制 。 被 rsyslog 维护 的 日 志 消 息 列 
表 可 以 在 /etc/rsyslog. conf 配置 文件 中 找到 。 

许多 系统 以 一 天 或 者 一 周 为 单位 对 日 志文 件 进行 循环 使 用 ,日 志 一 般 默认 保留 4 周 ,所 
以 有 的 日 志文 件 后 面 带 有 数字 ,因此 日 志文 件 不 会 变 得 太 大 。 日志 文件 是 一 个 能 自动 根据 
/etc/logrotate. conf 配置 文件 和 /etc/logrotate. d 目录 中 的 配置 文件 来 循环 日 志文 件 的 
cron 任务 来 设 定 的 。 

在 Linux 系统 中 一 般 日 志 分 为 两 大 类 。 

(1) 系统 的 专职 日 志 : 由 rsyslog 程序 控制 管理 绝 大 部 分 操作 系统 相关 的 日 志 记 录 ( 安 
全 ,认证 ,计划 任务 等 )。 

(2) 应 用 程序 日 志 : 各 类 应 用 程序 以 自己 的 方式 记录 的 日 志 , 如 mysqld. log、 


vsftpd 六 log 等 5 
Linux 中 的 系统 专职 日 志 有 3 个 主要 的 日 志 类 型 。 
1. 连接 时 间 日 志 


连接 时 间 日 志 由 多 个 程序 执行 ,把 记录 写 和 人 /var/log/wtmp 和 /var/run/utmp 中 ,login 
等 程序 更 新 wtmp 和 utmp 文件 ,使 系统 管理 员 能 够 跟踪 谁 在 何 时 登录 到 系统 。 

2. 进程 统计 日 志 

进程 统计 日 志 由 系统 内 核 执行 。 当 一 个 进程 终止 时 ,为 每 个 进程 往 进 程 统计 文件 

(pacct 或 acct) 中 写 一 个 纪录 。 进 程 统计 的 目的 是 为 系统 中 的 基本 服务 提供 命令 使 用 统计 。 

3. 错误 日 志 

错误 日 志 由 syslogd 程序 执行 。 各 种 系统 守护 进程 用户 程序 和 内 核 通过 rsyslog 向 文 
件 /var/log/messages 报告 值得 注意 的 事件 . 另外 ,有 许多 UNIX 程序 创建 日 志 , 像 HTTP 
和 FTP 这 样 提供 网 络 服务 的 服务 器 也 保存 着 详细 的 日 志 。 


11.2.2 Linux 系统 常用 的 日 志 管理 命令 


有 些 日 志文 件 可 以 被 系统 上 的 所 有 用 户 查 看 ,不 过 出 于 安全 考虑 ,系统 管理 员 可 以 设 定 
权限 来 限制 阅读 。 作 为 系统 管理 员 ,在 远程 终端 字符 命令 下 进行 日 志 管 理 的 常用 命令 如 下 。 
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1. 登录 相关 的 日 志 管 理 命令 

登录 系统 是 Linux 系统 安全 的 防范 重点 之 一 。 常 用 的 登录 日 志 如 下 。 

(1) lastlog。 列 出 所 有 用 户 最 近 登 录 的 信息 ,lastlog 引用 的 是 /var/log/lastlog 文件 中 
的 信息 ,包括 login-name、port、last login time。 示 例如 下 : 


[root@1localhost ~]# lastlog # 列 出 所 有 用 户 最 近 登 录 的 信息 

用 户 名 端口 来 自 最 后 登录 时 间 

root pts/0 192.168.31.114 2018 年 12 月 18 日 21:36:38 +0800 
bin *# 从 未 登录 过 ** 

daemon xx# 从 未 登录 过 ** 

adm *# 从 未 登录 过 ** 

lp *# 从 未 登录 过 ** 

Sync *# 从 未 登录 过 ** 

shutdown xx# 从 未 登录 过 ** 

sshd xx 从 未 登录 过 xx 

oprofile xx 从 未 登录 过 xx 

tcpdump xx 从 未 登录 过 x* 

wdg pts/0 2018 年 12 月 16 日 07:02:19 + 0800 
a xx 从 未 登录 过 x* 


(2) last。 列 出 当前 和 曾经 登入 系统 的 用 户 信息 , 它 默认 读 取 的 是 /var/log/wtmp 文件 
的 信息 ,输出 的 内 容 包括 用 户 名 终端 位 置 . 登 录 源 信息 、. 开 始 时 间 、 结 束 时 间 .持续 时 间 。 注 
意 ,最 后 一 行 输出 的 是 wtmp 文件 起 始 记录 的 时 间 。 当 然 也 可 以 通过 last -{ 参数 指定 读 取 
文件 ,可 以 是 /var/log/btmp 和 /var/run/utmp, 也 可 以 指定 用 户 、 端 口号 及 时 间 等 来 查看 用 
户 所 需要 的 特定 日 志 信 息 , 详 看 语法 要 求 。 

其 语法 格式 为 : 


last [ -num | -nnum] [—f file] [~—t YYYYMMDDHHMMSS] [ — R] [ - adioxFw] [username..] [tty..] 


例子 : 

last pts/0 # 显 示 指 定 端口 号 登录 的 日 志 信息 

last wdg # 显 示 wdg 用 户 登录 的 日 志 信息 

last -t20181212120101 ”# 显 示 指 定时 间 之 前 的 登录 信息 

示例 如 下 : 

[root@1localhost 一 ]# last # 列 出 登入 系统 的 所 有 用 户 信 息 
root pts/0 192.168.31.114 Tue Dec 18 21:36 still logged in 
root pts/1 192.168.31.114 Tue Dec 1817:21 still logged in 
root pts/0 192.168.31.114 Tue Dec 18 13:05 - 17:53 (04:47) 
root pts/0 192.168.31.114 Tue Dec 18 02:56 - 06:53 (03:57) 
root ttyl Tue Dec 18 02:55 still logged in 


reboot system boot 3.10.0~ 693.el7.x Tue Dec 18 02:52 - 22:23 (19:31) 
root ttyl Sun Dec 16 07:38 - 08:34 (00:56) 


278 


Linux 操作 系统 实用 教程 (第 2 版 ) 
reboot system boot 3:10:0=693>e17:2¥ Sun Dec 16 07:36 — 07:17 (23:40) 
root pts/2 192.168.31.111 Sun Dec 16 07:29 — do (00:05) 
root pts/1 192.168.31.111 Sun Dec 16 07:15 — 07:30 (00:14) 
root ttyl Sun Dec 16 07:13 — 07:34 (00:21) 
wdg pts/1 EfffF:192.168.1 Sun Dec 16 05:49 — 06:07 (00:17) 
wdg pts/1 SEfEF:192.168,.1 Sun Dec 16 05:40 — 05:44 (00:04) 
root pts/0 192.168.1.114 Sun Dec 16 05:29 - down (02:05) 
reboot system boot 3.10.0— 693.el7.x Sun Dec 16 05:21 - 07:35 (02:13) 
wdg pts/1 Str:192.168,1 Sat Dec 15 19:46 — down (01:15) 
root pts/0 192.168.1.114 Sat Dec 15 18:49 — down (02:13) 


(3) lastb。 列 出 失败 尝试 的 登录 信息 ,和 last 命令 功能 完全 相同 ,只 不 过 它 默认 读 取 的 
是 /var/log/btmp 文件 的 信息 。 当 然 也 可 以 通过 last -f 参数 指定 读 取 文件 ,可 以 是 /var/ 
log/btmp 和 /var/run/utmp。 示 例如 下 : 


[root@1localhost ~]# lastb # 列 出 失败 尝试 的 登录 信息 

root ttyl Sat Dec 15 10:36 - 10:36 (00:00) 
root pts/0 Wed Dec 506:33 - 06:33 (00:00) 
root pts/0 Wed Dec 506:33 - 06:33 (00:00) 
root pts/0 Wed Dec 506:31 - 06:31 (00:00) 
wdg 型 于 Sat Dec 118:01 - 18:01 (00:00) 


2. 系统 其 他 常用 的 日 志 命令 
在 CentOS 7 系统 中 ,可 以 只 用 journalctl 一 个 命令 ,查看 所 有 日 志 ( 内 核 日 志和 应 用 
日 志 )。 


其 语法 格式 为 : 


journalct1 [参数 … ] [匹配 类 型 …] 


常用 示例 如 下 。 
root@localhost ~]# journalctl # 查 看 所 有 日 志 
root@localhost ~]# journalctl ~k # 查 看 所 有 内 核 日 志 
root@localhost ~]# journalctl ~-n10 # 查 看 最 后 10 条 日 志 
root@localhost ~]# journalctl ~-f # 跟 踪 日 志 
root@localhost ~]# journalctl - p err. .alert # 只 显示 冲突 .告警 和 错误 


# 显示 指定 日 志 (也 可 以 同时 显示 多 个 : -u firewalld. service 一 uhttpd. service) 
root@localhost ~]# journalct1l ~ u httpd. service 


# 根据 时 间 查 找 

root@localhost ~]# journalct1l -- since "20 min ago" # 查找 20 分 钟 前 的 日 志 
root@1localhost ~]# journalctl -- since today # 查找 今天 的 日 志 
root@localhost ~]# journalctl -- until 2018-12-12 井 查找 2018 一 12 - 12 日 期 的 日 志 
# 根 据 用 户 查找 

root@localhost 一 ]# journalctl _UID= 33 -- since today ”# 查 看 指定 用 户 的 今天 日 志 

# 日 志 的 维护 


root@localhost log] 井 journalctl] -- vacuum 一 time= lyears 井 指定 日 志保 存 1 年 
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11.2.3 Linux 系统 常用 的 日 志文 件 


日 志文 件 (journaling file) 是 一 个 经 常 变化 存储 空间 大 小 的 文件 ,因为 对 目录 及 位 图 的 
更 新 信息 总 是 在 原始 的 磁盘 日 志 被 更 新 之 前 写 到 磁盘 上 的 一 个 连续 的 日 志 上 ,所 以 它 保证 
了 数据 的 完整 性 。 有 的 日 志文 件 记录 某 些 操作 所 需 的 一 系列 步 又, 以便 将 来 可 以 准确 地 回 
放 它 们 以 将 事务 提交 到 辅助 存储 中 ,一 条 日 志 在 它 对 应 的 写 操作 完成 之 后 内 容 中 的 记录 被 
释放 ,而 保存 日 志 的 文件 空间 大 小 是 有 限 的 , 它 常 被 循环 使 用 ,所 以 日 志 也 被 称 为 “circular 
log”。 
1. 常用 的 系统 日 志文 件 
多 数 的 日 志文 件 是 纯 文 本 文件 格式 ,可 以 使 用 cat、more 及 head 来 浏览 它们 ,也 有 些 日 
志文 件 是 二 进 制 文件 类 型 ,需要 专属 的 命令 查看 。 日 志文 件 类 型 可 以 用 file 命令 查看 。 

系统 日 志 一 般 都 存储 在 /var/log 目录 下 ,该 目录 下 有 的 日 志文 件 命名 为 logname-date， 
标志 着 该 类 型 日 志文 件 是 以 某 一 天 的 日 志 信 息 为 单位 进行 存储 的 ,而 这 些 日 志 一 般 默 认 轮 
转 存 储 时 间 为 4 天 (该 轮转 存储 时 间 可 以 在 /etc/logrotate. conf 文件 中 设 定 )。 系 统 常用 的 
日 志文 件 如 下 。 

(1) messages: 核心 系统 日 志文 件 , 纯 文本 文件 ,记录 系统 和 软件 的 绝 大 多 数 消息 ,如 服 
务 启动 .停止 .服务 错误 等 。 

(2) secure: 安全 相关 , 纯 文本 文件 ,主要 是 用 户 认证 ,如 登录 .创建 和 删除 账号 、 
sudo 等 。 

(3) maillog: 邮件 日 志 , 纯 文本 文件 ,一 般 系统 出 现 错误 ,以 及 用 户 非 法 操作 时 系统 本 
身 会 给 root 用 户 以 发 送 邮件 的 形式 告知 管理 员 。 

(4) boot. log: 系统 启动 日 志 , 纯 文本 文件 ,能 看 到 启动 流程 。 

(5) cron: 计划 任务 日 志 , 纯 文本 文件 ,会 记录 crontab 计划 任务 的 创建 、 执 行 信息 。 

(6) dmesg: 硬件 设备 信息 , 纯 文 本 文件 ,也 可 以 用 dmesg 命令 查看 。 

(7) firewalld: 防火 墙 服务 日 志 , 纯 文本 文件 ,记录 防火 墙 工作 认证 、 拦 截 等 信息 。 

(8) yum. log: yum 软件 的 日 志 , 纯 文本 文件 ,记录 yum 安装 、 印 载 软件 的 记录 。 

(9) wtmp: 系统 登录 日 志文 件 , 二 进 制 文件 ,记录 当前 和 历史 上 登录 到 系统 中 的 用 户 及 
其 登录 时 间 、 地 点 和 注销 时 间 等 。 若 要 清除 历史 上 系统 登录 信息 ,只 需 删 除 该 文件 ,系统 会 
生成 新 的 登录 信息 。 查 看 登录 信息 可 以 用 last 命令 。 

(10) lastlog: 记录 最 后 进入 系统 的 用 户 信息 ,二 进 制 文件 ,记录 包括 登录 的 时 间 、 是 否 
登录 成 功 等 日 志 信息 , 需 用 lastlog 命令 查看 。 

2. 日 志文 件 的 浏览 

(1) 纯 文本 文件 类 型 的 日 志 浏 览 。 

纯 文 本 文件 类 型 的 日 志文 件 ,每 一 行 就 是 一 个 消息 。 只 要 是 在 Linux 下 能 够 处 理 纯 文 
本 的 工具 ,都 能 用 来 查看 日 志文 件 。 有 的 日 志文 件 很 大 ,因为 从 第 一 次 启动 Linux 开始 , 消 
息 就 都 累积 在 日 志文 件 中 。 看 日 志文 件 的 一 个 比较 好 的 方法 是 用 像 more 或 less 那样 的 分 
页 显示 程序 ,或 者 用 grep 查找 特定 的 消息 

先 用 more 显示 /var/log/messages 起 ,命令 操作 如 下 : 
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[root@1ocalhost 一 ] #more /var/log/messages # 分 页 显示 日 志文 件 

Dec 17 08:26:00 localhost journal: st_label_set_text: assertion 'text != NULL' failed 
Dec 17 08:26:00 localhost journal: st_label_set_text: assertion 'text != NULL' failed 
Dec 17 08:26:00 localhost journal: st_label_set_text: assertion 'text != NULL' failed 
Dec 17 08:28:01 localhost systemd: Created slice User Slice of pcp. 

Dec 17 08:28:01 localhost systemd: Starting User Slice of pcp. 

Dec 17 08:28:01 localhost systemd: Started Session 16 of user pcp. 

Dec 17 08:28:01 localhost systemd: Starting Session 16 of user pcp. 


--More-- (0%) 


可 以 看 到 从 日 志文 件 中 取出 来 的 一 些 消 息 , 每 一 行 表示 一 个 消息 ,而 且 依 次 都 由 4 个 域 
的 固定 格式 组 成 。 

@ 时间 标签 CTimestamp) : 表示 消息 发 出 的 日 期 和 时 间 。 

@ 主机 名 (Hostname) : 表示 生成 消息 的 计算 机 的 名 字 。 如 果 只 有 一 台 计 算 机 ,主机 名 
就 可 能 没有 必要 了 。 但 是 ,如 果 在 网 络 环境 中 使 用 Syslog ,那么 就 可 能 要 把 不 同 主机 的 消息 
发 送 到 一 台 服 务 器 上 集中 处 理 。 

@ 生成 消息 的 子 系统 的 名 字 : 可 以 是 “Kernel”, 表 示 消 息 来 自 内 核 ; 也 可 以 是 发 出 消 
息 的 进程 的 名 字 , 若 带 有 方 括号 , 则 方 括号 里 的 是 进程 的 PID。 

@ 消息 (Message): 即 消息 的 内 容 。 

(2) 使 用 日 志 命令 浏览 。 

Linux/UNIX 系统 中 提供 了 丰富 的 日 志 命 令 ,主要 分 为 以 下 几 种 类 型 。 

Q@ 用 户 登录 信息 的 统计 。wtmp 和 utmp 文件 都 是 二 进 制 文件 ,它们 不 能 被 诸如 tail 命 
令 前 贴 .合并 或 使 用 cat 命令 浏览 ,而 需要 使 用 who wusers \last\lastlog 和 ac 来 使 用 这 两 
个 文件 包含 的 信息 。 

@ 进程 统计 。Linux/UNIX 可 以 跟踪 每 个 用 户 运行 的 每 条 命令 ,如 果 想 知道 昨 晚 操作 
了 哪些 重要 的 文件 ,进程 统计 子 系统 可 以 告诉 你 。 它 还 对 跟踪 一 个 侵入 者 有 帮助 。 与 连接 
时 间 日 志 不 同 ,进程 统计 子 系统 默认 不 激活 , 它 必须 启动 。 在 Linux 系统 中 启动 进程 统计 使 
用 accton 命令 ,必须 用 root 身份 来 运行 。accton 命令 的 语法 格式 为 : 


accton file 
其 中 ,file 必须 先 存 在 。 先 使 用 touch 命令 来 创建 psfile 文件 ,例如 : 


[root@localhost ~ ]# touch /var/log/psfile # 创 建 进程 统计 的 空 文件 
[root@localhost ~ ]# accton /var/log/psfile 井 激活 该 文件 为 进程 统计 日 志 


一 旦 accton 被 激活 ,就 可 以 使 用 lastcomm 命令 监测 系统 中 任何 时 候 执 行 的 命令 。 若 
要 关闭 统计 ,可 以 使 用 不 带 任何 参数 的 accton 命令 。 
11.2.4 Linux 系统 常用 的 日 志 配 置 文件 


在 CentOS 7 系统 中 ,由 rsyslog 守护 进程 来 管理 日 志 , 查 看 rsyslog 日 志 程 序 的 配置 文 
件 。 其 命令 如 下 : 
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[root@localhost ~]# rpm - qc rsyslog 


/etc/logrotate. d/syslog # 日 志 轮 转 (切割 、 轮 蔡 ) 策 略 文件 
/etc/rsyslog. conf 井 主 配置 文件 
/etc/sysconfig/rsyslog 井 环境 设置 配置 文件 


1. 日 志 的 主 配置 文件 

rsyslog 具有 日 志 集 中 式 管理 的 功能 ,并 对 系统 所 产生 的 信息 进行 收集 和 分 析 , 然 后 根 
据 配 置 文件 中 的 设 定 , 按 信息 的 类 型 和 级 别 分 别 写 人 不 同 的 日 志文 件 中 。 

日 志 管 理 程序 rsyslog 的 主 配置 文件 是 /etc/rsyslog. conf, 通 过 该 文件 可 以 对 系统 的 日 
志 功 能 进行 配置 。 默 认 配 置 下 的 日 志 信息 都 被 写 人 /var/log 目录 下 对 应 的 日 志文 件 中 。 这 
些 路 径 是 在 rsyslog 的 主 配置 文件 /etc/rsyslog. conf 中 设 定好 的 。 该 配置 文件 的 主要 信息 
如 下 : 


[root@1localhost log]# cat /etc/rsyslog. conf 
局 # 省 略 部 分 

提 提 提 # 全 局 指令 # 井 提 井 

# 定义 备用 文件 存放 位 置 

$ WorkDirectory /var/lib/rsyslog 

# 定义 日 志 格 式 默认 模板 

$ ActionFileDefaultTemplate RSYSLOG TraditionalFileFormat 

# File syncing capability is disabled by default. This feature is usually not required, 
# not useful and an extreme performance hit 

# $ ActionFileEnableSync on 

# 包含 指定 目录 下 所 有 * .conf 类 型 的 配置 文件 

$ IncludeConfig /etc/rsyslog. d/ * .conf 

# 定义 规则 内 的 省 略 本 地 日 志 的 接收 

$ OmitLocalLogging on 

# 定义 日 志文 件 存储 的 状态 

$ IMJournalStateFile imjournal. state 

提亲 打 提 规则 提亲 提 提 

# 关于 内 核 的 所 有 日 志 都 放 到 /dev/console 


##kern. * /dev/console 

# 记录 所 有 日 志 类 型 大 于 等 于 info 级 别 的 信息 到 /var/1og/messages, 但 是 列表 中 的 除外 
x# .info;mail. none;authpriv. none; cron. none /var/log/messages 
# authpriv 验证 相关 的 所 有 信息 存放 在 /var/1og/secure 

authpriv. * /var/1o0g/secure 

# 邮件 的 所 有 信息 存放 在 /var/log/maillog 

mail. x — /var/log/maillog 
# 计划 任务 有 关 的 信息 存放 在 /var/1log/cron 

Cron. * /var/log/cron 

# 记录 所 有 的 大 于 等 于 emerg 级 别 信息 ,以 wall 方式 发 送 给 每 个 登录 到 系统 的 人 

* .emerg :omusrmsg: * 

# 记录 uucp, news. crit 等 存放 在 /var/1og/spooler 

uucp, news. crit /var/log/spooler 


# 系统 启动 的 相关 信息 存放 在 /var/1og/boot. log 
local7. * /var/log/boot. log 
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主 配置 文件 /etc/rsyslog. conf 中 设 定 了 来 自 不 同 消息 源 的 信息 写 和 路径, 对 于 这 些 消 
息 采 用 一 种 向 上 匹配 的 功能 进行 分 类 ,也 就 是 说 ,rsyslog 指定 一 个 消息 级 别 , 并 将 高 于 该 级 
别 的 所 有 消息 全 部 存放 在 指定 的 位 置 。 

2. 轮转 式 日 志 的 配置 文件 

如 果 没 有 日 志 轮 转 ,日 志文 件 就 会 越 来 越 大 ,所 以 采用 日 志 轮 转 的 方式 将 丢弃 系统 中 最 
旧 的 日 志文 件 , 以 节省 空间 。logrotate 是 一 个 日 志 管 理 程序 ,负责 把 旧 日 志文 件 删除 或 备 
份 , 并 创建 新 日 志文 件 ,这 个 过 程 也 称 为 “ 转 储 ” logrotate 程序 的 运行 是 通过 计划 任务 
crond 服务 定期 执行 的 ,实际 上 是 通过 执行 /etc/cron. daily/logrotate 文件 来 启动 的 。/etc/ 
cron. daily/logrotate 是 一 个 脚本 文件 。 其 配置 内 容 如 下 : 


[root@localhost ~]# cat /etc/cron. daily/logrotate 
#!/bin/sh 
/usr/sbin/logrotate - s /var/lib/logrotate/logrotate. status /etc/logrotate. conf 
EXITVALUE = $? 
if [ $ EXITVALUE != 0 ]; then 
/usr/bin/logger -+ logrotate "ALERT exited abnormally with [ $ EXITVALUE]" 
Ce 
exit 0 


由 上 述 脚 本 可 以 看 出 ,日 志 轮 转 的 规则 是 由 /etc/logrotate. conf 所 设 定 的 。 其 配置 文 
件 内 容 如 下 : 


[root@1localhost ~ ]# cat /ect/logrotate. conf|grep -v^$ |grep -v^#  # 过 滤 空 格 及 


# 符 号 查看 
weekly 井 轮转 周期 ,一 周 轮转 
rotate 4 井 保留 4 份 
create # 轮 转 后 创建 新 文件 
dateext # 使 用 日 志 作为 后 级 
compress # 是 否 压缩 
include /etc/logrotate.d 井 包 含 该 目录 下 的 文件 
/var/log/wtmp { 井 对 该 日 志文 件 设置 轮转 的 方法 
monthly # 一 个 月 轮转 一 次 
create 0664 root utmp # 轮 转 后 创建 新 文件 ,并 设置 权限 
minsize 1M 井 最 小 达到 1MB 才 轮 转 
rotate 1 井 保留 一 份 


/var/log/btmp { 
missingok 井 丢 失 不 提示 
monthly 
create 0600 root utmp 
rotate 1 


} 


从 上 述 配置 文件 中 可 以 看 到 ,对 于 每 个 日 志文 件 都 可 以 单独 定义 轮转 规则 ,也 就 是 一 个 
类 似 于 /var/log/wtmp 这 样 的 独立 配置 来 管理 ,使 其 配置 不 会 对 其 他 日 志文 件 产生 影响 
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11.3 Linux 系统 的 防火 墙 管 理 


如 同 建筑 物 中 的 防火 墙 会 防止 火势 蔓延 一 样 ,计算 机 中 的 防火 墙 会 试图 防止 未 经 授权 
的 用 户 进入 系统 中 ,阻止 内 部 用 户 不 适当 的 外 网 访问 ,还 能 防止 计算 机 病毒 在 系统 中 蔓延 。 


11.3.1 防火 墙 简介 


1. 防火 墙 的 含义 

在 计算 机 网 络 中 ,所 谓 的 防火 墙 , 是 指 一 种 将 内 部 网 和 外 部 网 分 开 的 方法 ,实际 上 防火 
墙 是 一 种 隔离 技术 ,是 在 一 个 可 信 的 网 络 和 不 可 信 的 网 络 之 间 建 立 安全 屏障 的 软件 或 硬件 
产品 。 防 火 墙 是 在 两 个 网 络 通信 时 执行 的 一 种 访问 控制 尺度 ,能 允许 授权 的 用 户 及 数据 进 
入 网 络 , 同 时 将 没有 授权 的 人 及 数据 拒 之 门 外 , 最 大 限度 地 阻止 网 络 中 的 黑客 来 访问 我 们 的 
网 络 。 换 句 话 说 ,如 果 不 通 过 防火 墙 , 公 司 内 部 的 人 就 无 法 访问 Internet 网 络 ,Internet 网 
络 上 的 人 也 无 法 和 公司 内 部 的 人 进行 通信 。 

Linux 为 增加 系统 安全 性 提供 了 防火 墙 保护 。 防 火 墙 存在 于 你 的 计算 机 和 网 络 之 间 ， 
用 来 判定 网 络 中 的 远程 用 户 有 权 访问 你 的 计算 机 上 的 哪些 资源 。 一 个 正确 配置 的 防火 墙 可 
以 极 大 地 增加 系统 安全 性 。 

从 逻辑 上 讲 ,防火 墙 是 分 离 器 .限制 器 .分析 器 。 从 物理 角度 上 看 ,各 站 点 防火 墙 物理 实 
现 的 方式 有 所 不 同 。 通 常 防火 墙 是 一 组 硬件 设备 和 软件 的 组 合 一 一 路 由 器 、 主 计算 机 或 者 
路 由 器 、 计 算 机 和 配 有 适当 软件 的 组 合 。 

2. 防火 墙 的 功能 

(1) 防火 墙 是 网 络 安全 的 屏障 。 

一 个 防火 墙 能 极 大 地 提高 一 个 内 部 网 络 的 安全 性 ,并 通过 过 滤 不 安全 的 服务 而 降低 风 
险 。 由 于 只 有 经 过 精心 选择 的 应 用 协议 才能 通过 防火 墙 , 因 此 网 络 环境 变 得 更 安全 。 

(2) 防火 墙 可 以 强化 安全 策略 。 

通过 以 防火 墙 为 中 心 的 安全 方案 配置 ,能 将 所 有 安全 软件 (如 密码 、 加 密 、 身 份 认证 、 审 
计 等 ) 配 置 在 防火 墙 上 ,如 在 网 络 访问 时 ,密码 系统 和 其 他 的 身份 认证 系统 完全 可 以 不 必 分 
散在 各 个 主机 上 ,而 集中 在 防火 墙 上 。 

(3) 对 网 络 存储 和 访问 进行 监控 和 审计 。 

如 果 所 有 的 访问 都 经 过 防火 墙 , 那 么 防火 墙 就 能 记录 下 这 些 访问 并 记录 在 日 志 中 ,同时 
也 能 提供 网 络 使 用 情况 的 统计 数据 。 当 发 生 异 常 动作 时 ,防火 墙 能 适当 报警 ,并 提供 网 络 是 
否 受 到 监测 和 攻击 的 详细 信息 。 

(4) 防止 内 部 信息 的 外 汇 。 

通过 利用 防火 墙 对 内 部 网 络 的 划分 ,可 实现 内 部 网 重点 网 段 的 隔离 ,从 而 限制 了 局 部 重 
点 或 敏感 网 络 安全 问题 对 全 局 网 络 造成 的 影响 。 再 者 ,隐私 是 内 部 网 络 非常 关心 的 问题 ,一 
个 内 部 网 络 中 不 引 人 注 意 的 细节 可 能 包含 了 有 关 安 全 的 线索 而 引起 外 部 攻击 者 的 兴趣 ,其 
至 因此 而 暴露 了 内 部 网 络 的 某 些 安全 漏洞 。 使 用 防火 墙 就 可 以 隐蔽 那些 透露 内 部 细节 的 服 
务 , 如 Finger、.DNS 等 。Finger 显示 了 主机 的 所 有 用 户 的 注册 名 、 真 名 、 最 后 登录 时 间 和 使 
用 Shell 类 型 等 ,Finger 显示 的 信息 非常 容易 被 攻击 者 所 获悉 。 攻 击 者 可 以 知道 一 个 系统 
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使 用 的 频繁 程度 ,以 及 这 个 系统 是 否 有 用 户 正 在 连 线 上 网 与 是 否 在 被 攻击 时 引起 注意 等 。 
防火 墙 可 以 同样 阻塞 有 关内 部 网 络 中 的 DNS 信息 ,这样 一 台 主 机 的 域名 和 IP 地 址 就 不 会 
被 外 界 所 了 解 。 


11.3.2 防火 墙 的 类 型 和 设计 策略 


1. 防火 墙 的 类 型 

防火 墙 作 为 网 络 安 全 措施 中 的 一 个 重要 组 成 部 分 ,一 直 受 到 人 们 的 普遍 关注 。 在 构造 
防火 墙 时 , 常 采用 两 种 类 型 , 即 包 过 滤 和 应 用 代理 服务 。 

(1) 包 过 滤 。 

包 过 滤 是 指 建立 包 过 滤 规 则 ,根据 这 些 规则 及 IP 包头 的 信息 ,在 网 络 层 判定 允许 或 拒 
绝 包 的 通过 。 对 数据 包 进 行 过 滤 可 以 说 是 任何 防火 墙 所 具备 的 最 基本 的 功能 ,而 Linux 防 
火 墙 本 身 从 某 个 角度 也 可 以 说 是 一 种 “ 包 过 滤 防 火 墙 "。 在 Linux 防火 墙 中 ,操作 系统 内 核 
对 到 来 的 每 一 个 数据 包 进行 检查 ,从 它们 的 包头 中 提取 出 所 需要 的 信息 ,如 源 IP 地 址 、 目 的 
IP 地 址 、 源 端口 号 、 目 的 端口 号 等 ,再 与 已 建立 的 防火 墙 规则 逐条 进行 比较 ,并 执行 所 匹配 
规则 的 策略 ,或 者 执行 默认 策略 。 

(2) 应 用 代理 服务 。 

应 用 代理 服务 是 由 位 于 内 部 网 和 外 部 网 之 间 的 代理 服务 器 完成 的 , 它 工作 在 应 用 层 , 代 
理 用 户 进 .出 网 的 各 种 服务 请 求 ,如 FTP 和 Telenet 等 。 目前 ,防火 墙 一 般 采 用 双 宿 主机 
(Dual-homed Firewall) .屏蔽 主机 (Screened Host Firewall) 和 屏蔽 子 网 (Screened Subnet 
FirewalD) 等 结构 。 双 宿主 机 结构 是 指 承担 代理 服务 任务 的 计算 机 至 少 有 两 个 网 络 接口 连 
接 到 内 部 网 和 外 部 网 之 间 。 屏 蔽 主机 结构 是 指 承担 代理 服务 任务 的 计算 机 仅仅 与 内 部 网 的 
主机 相连 。 屏 蔽 子 网 结构 是 把 额外 的 安全 层 添 加 到 屏蔽 主机 的 结构 中 , 即 添加 了 周边 网 络 ， 
进一步 把 内 部 网 和 外 部 网 隔 开 。 

2. 防火 墙 的 设计 策略 

防火 墙 规则 用 来 定义 哪些 数据 包 或 服务 允许 /拒绝 通过 ,在 制定 防火 墙 过 滤 规 则 时 通常 
有 两 个 基本 的 策略 可 供 选 择 : 一 个 是 默认 允许 一 切 , 即 在 接收 所 有 数据 包 的 基础 上 明确 地 
禁止 那些 特殊 的 、 不 希望 收 到 的 数据 包 ; 另 一 个 是 默认 禁止 一 切 , 即 首先 禁止 所 有 的 数据 包 
通过 ,然后 再 根据 所 希望 提供 的 服务 去 一 项 项 允许 需要 的 数据 包 通 过 。 在 Linux 系统 中 常 
采用 这 种 方式 的 防火 墙 策略 ,如 添加 可 信任 的 服务 及 端口 号 。 

一 般 来 说 ,前 者 使 启动 和 运行 防火 墙 变 得 更 加 容易 ,但 却 更 容易 为 自己 留 下 安全 隐患 。 
通过 在 防火 墙 外 部 接口 处 对 进来 的 数据 包 进 行 过 滤 , 可 以 有 效 地 阻止 绝 大 多 数 有 意 或 无 意 
的 网 络 攻击 ,同时 ,对 发 出 的 数据 包 进 行 限制 ,可 以 明确 地 指定 内 部 网 中 哪些 主机 可 以 访问 
互联 网 ,哪些 主机 只 能 享用 哪些 服务 或 登录 哪些 站 点 ,从 而 实现 对 内 部 主机 的 管理 。 可 以 
说 ,在 对 一 些小 型 内 部 局 域 网 进行 安全 保护 和 网 络 管理 时 , 包 过 滤 确 实 是 一 种 简单 而 有 效 的 
手段 。 

从 逻辑 的 观点 看 ,在 防火 墙 中 指定 一 个 较 小 的 规则 列表 人 允许 通过 防火 墙 , 比 指定 一 个 较 
大 的 列表 不 允许 通过 防火 墙 更 容易 实现 。 从 Internet 的 发 展 来 看 ,新 的 协议 和 服务 不 断 出 
现 , 在 允许 这 些 协议 和 服务 通过 防火 墙 之 前 ,相对 容易 审查 安全 漏洞 。 
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11.3.3 Linux 的 防火 墙 管理 


对 于 Linux 系统 的 防火 墙 ,CentOS 7 中 的 防火 墙 程序 主要 是 firewalld, 原来 的 版 本 使 
用 iptables 来 管理 防火 墙 ,CentOS 7 中 的 firewalld 服务 已 经 默认 安装 好 了 ,而 iptables 服 
务 需要 额外 来 安装 。 

1. 防火 墙 firewalld 简介 

与 传统 的 防火 墙 工 具 相 比 ,firewalld 守护 进程 是 动态 管理 防火 墙 的 , 它 支持 允许 服务 
或 者 应 用 程序 直接 添加 防火 墙 规则 的 接口 ,不 需要 重启 整个 防火 墙 便 可 更 改 应 用 。 以 前 的 
system-config-firewall 防火 墙 是 静态 的 ,每 次 修改 都 要 求 防火 墙 完 全 重启 。 不 过 ,要 使 用 
firewall 守护 进程 就 要 求 防火 墙 的 所 有 变更 都 要 通过 该 守护 进程 来 实现 ,以 确保 守护 进程 中 
的 状态 和 内 核 中 的 防火 墙 是 一 致 的 。 

在 CentOS 7 中 已 经 默认 使 用 firewalld 作为 防火 墙 ,其 使 用 方式 已 经 变化 。 基 于 
iptables 的 防火 墙 被 默认 不 启动 ,但 仍然 可 以 继续 使 用 。CentOS 7 中 的 防火 墙 类 型 有 
firewalld iptables .ebtables 等 ,它们 是 可 以 共存 的 ,但 同一 时 刻 只 能 有 一 种 防火 墙 在 工作 ， 
因为 这 几 种 防火 墙 的 守护 进程 是 冲突 的 ,所 以 使 用 firewalld 作为 防火 墙 服务 进程 就 要 禁用 
其 他 几 种 防火 墙 服务 。CentOS 7 的 内 核 版 本 是 3. 10. 0, 在 此 版 本 的 内 核 里 防火 墙 的 包 过 
滤 机 制 是 firewalld, 使 用 firewalld 来 管理 netfilter, 不 过 底层 调用 的 命令 仍然 是 iptables 
等 。 如 图 11-1 所 示 为 firewalld 和 iptables 防火 墙 管理 工具 之 间 的 关系 。 另 外 ,firewall 无 
法 解析 由 iptables 和 ebtables 命令 行 工 具 添加 的 防火 墙 规则 。 所 以 建议 在 CentOS 7 系统 
中 只 使 用 firewalld 作为 防火 墙 管理 工具 。 


System-config-firewall firewall-config firewall-cmd 


iptables(service) firewalld(daemon&service) 


iptables(command) 


| 


kernel(netfilter) 


图 11-1 firewalld 和 iptables 防火 墙 之 间 的 关系 


CentOS 7 系统 中 的 firewalld 防火 墙 还 增加 了 区 域 的 概念 。 所 谓 区 域 ,就 是 firewalld 
定制 了 几 套 防火 墙 策略 的 集合 ,用 户 可 以 根据 自己 的 需要 来 选择 不 同 的 区 域 ,从 而 实现 防火 
墙 策略 之 间 的 快速 切换 ,这 样 就 快速 地 提升 了 布置 防火 墙 的 效率 。 

firewalld 防火 墙 常见 的 区 域 及 其 相应 的 策略 如 下 。 

(1) 阻塞 区 域 (block): 任何 传人 的 网 络 数据 包 都 将 被 阻止 。 

(2) 工作 区 域 (work): 相信 网 络 上 的 其 他 计算 机 不 会 损害 你 的 计算 机 。 

(3) 家 庭 区 域 (home): 相信 网 络 上 的 其 他 计算 机 ,范围 大 于 工作 区 ,不 会 损害 你 的 计 
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算 机 。 


(4) 公共 区 域 (public) : 不 相信 网 络 上 的 任何 计算 机 ,只 有 选择 接受 传人 的 网 络 连接 。 
(5) 隔离 区 域 (dmz) : 隔离 区 域 也 称 为 非 军事 区 域 ,是 内 外 网 络 之 间 增 加 的 一 层 网 络 ， 
起 到 缓冲 作用 。 对 于 隔离 区 域 ,只 有 选择 接受 传人 的 网 络 连 接 。 
(6) 信任 区 域 (trusted) : 所 有 的 网 络 连接 都 可 以 接受 。 
(7) 丢弃 区 域 (drop): 任何 传人 的 网 络 连接 都 被 拒绝 。 
(8) 内 部 区 域 (internal) : 信任 网 络 上 的 其 他 计算 机 不 会 损害 你 的 计算 机 。 只 有 选择 接 
受 传人 的 网 络 连接 。 


(9) 外 部 区 域 (external) : 不 相信 网 络 上 的 其 他 计算 机 不 会 损害 你 的 计算 机 。 只 有 选 
择 接受 传人 的 网 络 连接 。 


对 于 不 同 的 区 域 ,用 户 在 设置 防火 墙 时 可 以 自己 定义 信任 的 服务 种 类 ,从 而 实现 快速 地 
切换 布置 防火 墙 的 策略 。 

对 于 firewalld 防火 墙 的 管理 ,CentOS 7 系统 中 提供 了 图 形 界面 和 字符 终端 两 种 管理 
方式 。 对 于 专业 人 员 ,使 用 远程 的 字符 终端 方式 来 管理 防火 墙 更 加 方便 、 效 率 更 高 。 下 面 通 
过 这 两 种 方式 对 防火 墙 程 序 的 管理 进行 介绍 。 

2. X 窗口 下 的 防火 墙 管理 

在 CentOS 7 系统 中 可 以 使 用 图 形 界 面 管理 防火 墙 ,在 图 形 界面 的 终端 下 输入 
“firewall-config” 命 令 即 可 弹出 防火 墙 管理 窗口 ,如 图 11-2 所 示 。 


防火 墙 配置 
文件 (F) 选项 (0) 查看 (V) 帮助 (H) 
Y 活动 的 绑 定 。 配置 : 运行 时 ~ 
连接 


| 


ME : pubtc FirewallD 区 域 定义 了 绑 定 的 网 绝 连 接 、 接 口 以 及 源 地 址 的 可 信 程 度 。 区 域 是 服务 、 端 口 、 协 议 、IP 伪 装 、 


接口 端口 / 报 文 转发 、ICMP 过 滤 以 及 富 规则 的 组 合 。 区 域 可 以 绑 定 到 接口 以 及 源 地址 。 
出 
Ea 可 以 在 这 里 定义 区 域 中 哪些 服务 是 可 信 的 。 可 连接 至 绑 定 到 这 个 区 域 的 连接 、 接 口 


和 源 的 所 有 主机 和 网 络 及 、 可 以 访问 可 信服 务 。 
external 


服务 
home 


中 amanda-client 
int ll 
bacula 


ted 
ES 回 bacula-client 


上 bacon 

避 bacoin-rpc 

占 bitcoin-testnet 
局 bitcoin-testnet-rpc 
日 ceph 


work 


Change Zone 


已 建立 至 firewalld 的 连接 。 
默认 区 域 : public LogDenied: off 应 急 模式 : 禁用 Automatic Helpers: system (on) Lockdown: 禁 用 


11-2 firewalld 防火 墙 “区 域 -服务 ”窗口 


图 11-2 是 默认 打开 防火 墙 管理 窗口 时 的 界面 ,图 中 中 间 列 表 是 显示 各 个 区 域 , 右 侧 列 
表 是 对 应 的 各 种 服务 ,可 以 定制 某 一 区 域内 的 防火 墙 的 策略 ,在 图 中 选择 不 同 的 区 域 防火 墙 
所 对 应 的 各 种 服务 关系 ,来 设 定 所 选 的 服务 。 这 样 在 设 定 新 的 服务 的 防火 墙 关系 时 就 可 以 
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直接 划 归 于 某 个 区 域 ,来 符合 该 区 域 的 防火 墙 策略 。 

另外 ,在 使 用 某 一 区 域 的 防火 墙 策 略 时 ,也 可 以 直接 设 定 开 放 的 端口 号 ,在 图 11-2 中 ， 
选 定 某 一 区 域 , 然 后 选择 右 侧 “端口 ”选项 , 则 出 现 如 图 11-3 所 示 界 面 。 在 该 界面 中 单 击 右 


侧 端 口 下 方 的 “添加 ”按钮 , 则 出 现 如 图 11-4 所 示 的 添加 端口 窗口 ,添加 该 区 域 的 信任 端口 
号 段 。 


文件 (F) 选项 (0】 查看 (V) 才 助 (H) 


Y 活动 的 绑 定 配置 : | 运行 时 


连接 
virbrO (virbrO) 本 
默认 区 : pubtic FirewallD 区 域 定义 了 绪 定 的 网 络 连 接 、 接 口 以 及 源 地 址 的 可 信 程度 。 区 域 是 服务 、 端 口 、 协 议 、IP 伪 
接口 装 、 端 口 / 报 文 转发 、ICMP 过 滤 以 及 富 规则 的 组 合 。 区 域 可 以 绑 定 到 接口 以 及 源 地 址 。 
来 源 block 
pa 添加 可 让 尤 许 访问 的 主机 或 者 网 络 访 问 的 附加 端口 或 者 端口 范围 。 
extemal 端口 协议 
internal 
public 
trusted 
work 
| crange Zone | 评 加 (A) | 编辑 (E) 其 除 (R) | 


已 建立 至 firewalld 的 连接 。 
默认 区 域 : public LogDenied: off 应 急 模式 : 禁用 Automatic Helpers: system (on) Lockdown: 禁 用 


11-3 firewalld 防火 墙 区 域 一 端口 窗口 


端口 和 协议 


请 输入 端口 和 协议 。 


11-4 firewalld 防火 墙 添加 信任 的 端口 号 窗口 
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在 图 11-3 中 光 运 行 时 "下拉 菜单 有 运行 模式 和 永久 模式 两 种 ,默认 是 运行 模式 , 即 配置 
规则 立即 生效 。 运 行 模式 防火 墙 重新 启动 后 会 恢复 原状 态 ; 而 永久 模式 不 会 ,永久 模式 配 
置 需要 重新 启动 防火 墙 后 才 生 效 。 

在 使 用 图 形 界面 管理 防火 墙 时 ,只 要 有 内 容 被 修改 , 它 就 会 自动 进行 保存 ,不 必 进 行 再 
确认 。 其 他 可 以 查看 某 一 服务 的 防火 墙 状态 及 重新 设 定 等 ,这 里 就 不 再 详细 介绍 了 。 完 成 
以 上 防火 墙 的 配置 ,选择 “选项 "菜单 ,选择 “重新 启动 防火 墙 ", 则 新 的 配置 生效 。 

3. 字符 终端 下 的 防火 墙 管理 

在 字符 终端 环境 下 可 以 使 用 命令 实现 远程 配置 管理 防火 墙 服务 。 

(1) 使 用 systemctl 命令 对 firewalld 服务 的 状态 控制 。 

使 用 systemctl 命令 对 firewalld 服务 的 关闭 、 重 启 、 开 机 启动 等 状态 进行 管理 ,相关 命 
令 如 下 : 


[root@1localhost ~]# systemctl status firewalld # 查 看 防火 墙 状态 
[root@1localhost ~]# systemct] start firewalld # 启 动 防火 墙 服务 
[root@1localhost ~]# systemctl stop firewalld # 关 闭 防火 墙 服务 
[root@1localhost 一 ]# systemctl restart firewalld # 重 启 防 火 墙 服务 
[root@1localhost ~]# systemctl enable firewalld # 设 置 开机 自 启动 防火 墙 服务 
[root@1localhost ~]# systemctl disable firewalld # 设 置 开机 关闭 防火 墙 服 务 


(2) firewall-cmd 命令 的 参数 。 
防火 墙 服务 firewalld 命令 方式 中 ,firewall-cmd 是 命令 , firewall-config 是 图 形 ， 
firewalld 命令 主要 是 以 长 格式 形式 来 提供 的 。 常 用 的 格式 参数 如 表 11-1 所 示 。 


表 11-1 firewall-cemd 命令 常用 参数 表 


参数 选项 含 义 
—get-default-zone 查询 默认 使 用 区 域 
一 get-default-zone 二 区 域名 称 设置 默认 的 区 域 
—get-zones 获取 可 用 的 区 域 
—get-services 获取 所 有 支持 的 服务 
—get-active-zones 获取 当前 正在 使 用 的 区 域 
一 add-service 二 服务 名 设 定 默认 区 域 允许 该 服务 通过 
一 remove-service 一 服务 名 设 定 默 认 区 域 不 再 允许 该 服务 通过 
--add-port 一 端口 号 /协议 设 定 默 认 区 域 允许 该 端口 号 通过 
-add-interface 一 网 卡 名 设 定 默认 区 域 的 策略 都 指向 该 网 卡 
一 change-interface 一 网 卡 名 将 网 卡 与 某 区 域 进行 关联 
一 list-all 显示 当前 区 域 的 所 有 信息 
一 permanent 永久 生效 ,没有 此 参数 重启 后 失效 
一 panic-on 启用 应 急 模式 , 阻 断 所 有 网 络 连接 ,以 防 出 现 紧急 状况 
一 panic-off 关闭 应 急 模式 


注意 : firewall-cmd 命令 可 以 带 多 个 参数 ,命令 和 参数 之 间 及 参数 和 参数 之 间 要 留 有 
空格 。 
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(3) 常用 的 firewall-cmd 命令 示例 。 


中 基本 操作 。 


[root@1localhost ~]# firewall — cmd 
[root@1localhost ~]# firewall — cmd 
[root@1localhost ~]# firewall — cmd 
[root@1localhost ~]# firewall — cmd 
[root@1localhost ~]# firewall — cmd 
[root@1localhost ~]# firewall — cmd 
[root@1localhost ~]# firewall — cmd 


@ 区 域 管理 。 


# 查看 当前 区 域 信息 
[root@localhost ~ ]# firewall — cmd 


—— help 井 查看 帮助 

—— state 井 显示 状态 

—— reload 井 更 新 规则 ,无 须 重启 服务 
—— complete 一 reload 井 更 新 规则 ,重启 服务 

=-- panic — on # 拒 绝 所 有 包 

—— panic - off # 取 消 拒 绝 状态 

—— list—all 井 查看 所 有 防火 墙 信 息 


—— get ~ active ~ zones 


# 将 接口 添加 到 区 域 ,默认 接口 都 在 public 


root@localhost ~ ]# firewall — cmd 
# 显示 支持 的 区 域 列表 
root@localhost ~ ]# firewall — cmd 
# 设置 为 家 庭 区 域 

root@localhost ~ ]# firewall — cmd 
# 设置 当前 区 域 的 接口 (ens33) 
root@localhost ~ ]# firewall — cmd 
# 显示 所 有 公共 区 域 (public) 
root@localhost ~ ]# firewall — cmd 


@ 服务 管理 。 


# 显示 服务 列表 

root@localhost ~ ]# firewall — cmd 
# 允许 SSH 服务 通过 

root@localhost ~ ]# firewall — cmd 
# 禁止 SSH 服务 通过 

root@localhost ~ ]# firewall 一 cmd 
# 显示 当前 服务 

root@localhost 一 ] 井 firewall — cmd 
# 添加 smtp 服务 至 work zone 
root@localhost ~ ]# firewall— cmd 
# 移 除 work zone 中 的 smtp 服务 
root@localhost ~ ]# firewall— cmd 


@ 端口 管理 。 


# 开放 443/TCP 端口 
[root@localhost ~ ]# firewall — cmd 


root@localhost ~]# firewall — cmd -- zone = public --add- interface = eth0 
# 设置 默认 接口 区 域 ,立即 生效 无 须 重启 


—— set ~ default ~- zone = public 


—— get - zones 


—— set ~ default - zone = home 


—— get ~ zone — of - interface = ens33 


-- zone= public -- list- all 


# 临时 修改 网 络 接口 (ens33) 为 内 部 区 域 (internal) 
root@localhost ~]# firewall - cmd —- zone = internal -- change ~ interface = ens33 


—— get - services 


—— enable service = ssh 


—— disable service = ssh 


—— list— services 


—— zone = work —-- add- service= smtp 


—— zone = work —— remove— service= smtp 


—- add- port = 443/tcp 
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# 临时 开放 TCP 的 8080 端口 

[root@localhost ~ ]# firewall - cmd —— enable ports = 8080/tcp 

# 永久 开放 3690/TCP 端口 

[root@1localhost ~ ]# firewall — cmd —— permanent —— add— port = 3690/tcp 

# 列 出 public 区 域 的 被 允许 的 进入 端口 

[root@localhost ~ ]# firewall — cmd -- zone= public -- list— ports 

# 开放 tcp 端口 5901 一 5905 号 段 至 dmz 区 域 

[root@1localhost ~ ]# firewall — cmd -- zone= dmz ——add— port = 5901— 5905/tcp 

# 永久 开放 8080/TCP 端口 至 dmz 区 域 

[root@localhost ~]# firewall - cmd —— permanent —- zone = dmz ——add— port= 8080/tcp 


@ 时 效 管理 。 


# 临时 允许 Samba 服务 通过 600 秒 

[root@localhost ~ ]# firewall — cmd -- enable service= samba —- timeout = 600 

# 临时 开放 TCP 的 8080 端口 

[root@1localhost ~ ]# firewall - cmd —— enable ports = 8080/tcp 

# 永久 开放 3690/TCP 端口 

[root@1localhost ~]# firewall - cmd —— permanent -- add— port = 3690/tcp 

# 永久 添加 HTTP 服务 到 内 部 区 域 (internal) 

[root@localhost ~ ]# firewall - cmd -- permanent -- zone = internal -- add- service = http 
# 永久 操作 ,在 不 改变 状态 的 条 件 下 需要 重新 加 载 防 火 墙 之 后 才能 生效 

[root@localhost 一 ]## firewall- cmd -- reload 


@ IP 地 址 管理 。 防 火 墙 firewalld 服务 还 有 ” 富 规则 ?配置 ,可 以 更 细致 .更 详细 地 对 防 
火 墙 规则 进行 配置 ,也 可 以 针对 服务 .端口 号 ` 源 地 址 .目标 地 址 等 信息 进行 更 有 针对 性 的 策 
略 配置 。 例 如 : 


# 永久 限制 IP 为 192.168.1.250 的 地 址 禁止 访问 80 端口 

root@localhost ~]# firewall - cmd —— permanent -- add- rich- rule= "rule family= "ipv4" 
source address = "192.168.1.250" port protocol = "tcp" port = "80" reject" 

success 

# 立刻 生效 

root@localhost 一 ]# firewall - cmd — reload 

Success 

# 查看 设 定 的 结果 

root@localhost ~]# firewall — cmd -- zone= public -- 1list- rich- rules 

rule family= "ipv4" source address = "192.168.1.250" port port = "80" protocol = "tcp" reject 
# 解除 刚才 被 限制 的 192.168.1.250 

root@localhost ~ ]# firewall — cmd —— permanent —— add— rich- rule= "rule family= "ipv4" 
source address = "192.168.1.250" port protocol = "tcp" port = "80" accept" 

success 


对 某 一 服务 进行 运行 管理 时 ,如 果 该 服务 所 涉及 的 端口 号 较 多 , 且 有 些 端口 号 是 随机 
的 ,这 时 开放 使 其 在 防火 墙 中 被 允许 放行 ,使 用 防火 墙 针对 服务 配置 管理 方式 要 比 针对 端口 
配置 管理 方式 方便 得 多 。 

另外 ,还 可 以 通过 webmin 方式 及 利用 iptables 命令 来 配置 防火 墙 , 这 里 就 不 详细 介 
Ts 
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11.4 本 章 小 结 


本 章 讨论 了 Linux 系统 的 安全 管理 ,首先 介绍 了 网 络 安全 的 基本 知识 ,包括 网 络 安全 的 
含义 .不 安全 的 因素 及 网 络 安全 的 关键 技术 ,使 读者 对 计算 机 安全 管理 有 个 更 全 面 的 认识 ; 
之 后 介绍 了 Linux 系统 的 日 志 管 理 在 计算 机 安全 中 的 作用 ,包括 日 志 类 型 .常用 的 安全 管理 
日 志文 件 以 及 日 志 的 浏览 和 监测 方法 ; 本 章 重 点 介绍 了 Linux 系统 安全 管理 的 策略 ,并 有 
针对 性 地 给 出 了 具体 操作 命令 及 设置 办 法 ; 最 后 介绍 了 防火 墙 的 相关 知识 ,要 求 读者 掌握 
Linux 防火 墙 的 基本 配置 方法 。 


11.5 思考 与 实践 


1. 举例 说 出 你 使 用 的 Linux 操作 系统 网 络 安全 管理 中 都 使 用 了 哪些 关键 技术 。 

2. 如 何 清除 系统 中 不 用 的 默认 账户 ? 

3. 如 何 查看 Linux 系统 上 一 周 pts/0 端口 中 都 有 哪些 用 户 来 访 ? 

4. 如 何 查看 指定 IP 地 址 来 访 的 登录 用 户 信息 ? 

5. 日 志 变 化 写 人 动态 检测 实践 : 同时 开 两 个 字符 命令 终端 窗口 ,分 别 执行 不 同 的 命 
令 , 看 A 窗 口中 的 日 志 信息 变化 情况 。 

(1) A 窗口 执行 如 下 命令 。 


[root@localhost 一 ]# tail -f /var/log/messages  # 实 时 监测 messages 日 志文 件 


(2) B 窗口 执 行 如 下 命令 。 


[root@localhost 一 ]# systemctl restart firewalld # 重 新 启动 防火 墙 
[root@1localhost ~]# su - wdg # 转 到 wdg 用 户 环境 下 
[wdg@1localhost ~]$ in 让 5 # 切 换 到 图 形 模式 


6. 防火 墙 的 功能 有 哪些 ? 
7. 举例 说 明 在 你 使 用 的 Linux 操作 系统 中 的 防火 墙 所 使 用 的 设计 策略 。 
8. 如 何 把 某 一 个 服务 加 设 到 Linux 防火 墙 中 ,作为 信任 的 服务 ? 
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Linux 系统 下 的 编程 


本 章 主要 讨论 Linux/UNIX 操作 系统 下 的 各 种 开发 平台 和 开发 方法 、 常 用 的 Linux 编 
程 环境 和 工具 ,包括 Linux 下 的 C/C++ 语言 编程 、Java 语言 编程 Linux 下 编程 工具 GNU 
make .程序 调试 工具 GDB 网 络 编程 概念 和 嵌入 式 开发 平台 ,最 后 简要 介绍 内 核 的 概念 和 
结构 。 

本 章 的 学 习 目 标 

名 熟悉 Linux 编程 环境 和 常用 开发 工具 。 

如 熟练 掌握 Linux 下 的 C/C++ 语言 编程 方法 。 

如 学 会 在 Linux 下 进行 Java 语言 编程 。 

如 了 解 Linux 下 的 编程 工具 GNU make 和 程序 调试 工具 GDB。 

如 了 和 解 Linux 网 络 编程 中 的 网 络 概念 和 Socket 编程 函数 。 

要 了解 嵌入 式 开 发 平台 和 开发 过 程 。 

刀 了 解 Linux 内 核 及 内 核 的 体系 结构 。 


12.1 Linux 编程 环境 及 工具 


我 们 知道 Windows 系统 支持 众多 的 程序 设计 语言 ,事实 上 ,Linux 系统 也 支持 几乎 同 
样 多 的 语言 ,如 C、C++ .PASCAL、Java、Python 等 。 通 过 前 面 的 学 习 知 道 , 绝 大 多 数 运行 在 
UNIX/Linux 平台 上 的 应 用 程序 ,都 是 使 用 C 语言 ,Linux 和 UNIX 操作 系统 也 是 由 C 语言 
来 编写 的 。 因 此 ,就 产生 了 一 系列 基于 C 语言 的 软件 工程 工具 ,用 来 进行 软件 的 开发 。 其 
中 的 很 多 工具 也 可 以 开发 用 其 他 编程 语言 编写 的 软件 。 


12.1.1 程序 开发 过 程 


Linux 系统 上 的 编程 语言 ,概括 起 来 分 为 两 种 , 即 编译 性 语言 和 解释 性 语言 ,前 者 如 C、 
C++、PASCAL, 后 者 如 Java、Perl JavaScript 和 Shell 脚本 语言 (如 Bash 等 ) ,因此 有 必要 理 
解 这 两 种 语言 的 执行 过 程 。 

1. 编译 过 程 

用 编译 性 语言 编写 的 程序 必须 首先 翻译 成 CPU 的 机 器 码 ,然后 才能 执行 。 翻 译 过 程 
通常 包括 3 个 步骤 : 编译 .汇编 和 连接 。 其 中 ,编译 过 程 是 将 源 代 码 ( 下 面 以 C 程序 为 例 ) 翻 
译 成 与 CPU 相对 应 的 汇编 代码 ; 接着 ,将 汇编 代码 翻译 成 相应 的 机 器 码 ( 又 称 为 目标 代 
码 ); 最 后 ,将 目标 代码 翻译 成 可 执行 代码 。 图 12-1 简要 描述 了 整个 翻译 过 程 。 

目标 代码 是 由 机 器 指令 组 成 的 ,但 它 仍 不 是 可 执行 的 代码 ,原因 是 源 程序 可 能 使 用 了 一 
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C 源 编译 汇编 汇编 目标 
代码 程序 代码 程序 代码 


图 12-1 高 级 语言 编译 执行 过 程 


些 库 函 数 ,但 这 些 函 数 的 代码 不 在 源 文件 中 ,汇编 程序 无 法 对 这 些 函 数 的 引用 进行 解释 。 而 
连接 程序 就 是 用 来 完成 这 一 任务 的 , 它 将 程序 的 目标 代码 与 库 的 目标 代码 连接 起 来 ,生成 可 
执行 的 二 进 制 文件 。 

2. 解释 过 程 

用 解释 性 语言 写 的 程序 是 由 另 一 个 程序 执行 的 ,这 个 程序 称 为 语言 解释 程序 (也 称 解释 
器 ) ,执行 时 每 次 执行 一 个 语句 或 一 个 命令 。 与 编译 性 语言 写 的 程序 不 同 ,用 解释 性 语言 写 
的 程序 在 执行 前 不 需要 任何 转换 ,解释 程序 每 次 读 取 一 个 语句 并 执行 它 , 此 种 执行 方式 为 解 
释 执行 。 它 的 执行 过 程 如 图 12-2 所 示 。 


解释 型 源 代码 解释 程序 


12-2 高 级 语言 解释 执行 过 程 


12.1.2 Linux 编程 环境 和 开发 工具 


Linux 和 UNIX 系统 提供 了 大 量 的 软件 工程 工具 ,用 于 生成 代码 及 程序 的 静态 或 动态 
分 析 。 一 套 完 整 的 开发 工具 应 至 少 包括 编辑 工具 、 编 译 工 具 、 调 试 工具 , 如 果 是 大 型 项 目 , 还 
要 有 配置 工具 和 项 目 管理 工具 。 

编程 环境 大 体 分 为 基于 文本 的 开发 平台 和 集成 开发 平台 。 近 年 来 ,Linux 受到 越 来 越 
多 的 开发 者 和 普通 用 户 的 喜爱 , Linux 上 的 集成 开发 工具 也 越 来 越 多 , 比较 流行 的 有 
Eclipse、Kylix 等 。 具 体 介绍 如 下 。 

1. 基于 文本 模式 的 开发 平台 

(1) 编辑 工具 。 在 Linux 中 尚未 拥有 集成 化 环境 时 ,开发 者 们 使 用 类 似 于 DOS 下 的 
EDIT 工具 , 即 经 典 的 vi 来 编辑 源 程序 。 当 然 ,还 有 其 他 的 选择 ,如 joe、emacs 等 。 注 意 ,这 
时 编辑 程序 与 编译 工作 是 分 开 的 ,如 编写 C 语言 程序 ,用 vi 作 编辑 器 .gcc 作 编 译 器 。 

(2) 编译 工具 。 在 Linux 下 支持 大 量 的 语言 ,这 里 以 C 语言 为 例 , 在 使 用 这 些 编译 工具 
时 ,是 使 用 命令 行 方式 的 。 也 就 是 说 , 先 用 编辑 工具 输入 源 程序 ,然后 执行 一 行 参数 可 能 比 
较 复杂 的 命令 进行 编译 ,这 样 就 完成 了 整个 工作 。 

一 个 要 注意 的 问题 是 : 在 大 多 数 情 况 下 ,程序 分 成 很 多 源 文件 ,我 们 不 得 不 先 把 每 个 源 
文件 都 编译 成 目标 代码 ,最 后 再 链接 成 可 执行 文件 。 这 样 很 显然 效率 很 低 。 

庆幸 的 是 ,为 了 完成 这 种 重复 性 劳动 ,软件 业 的 前 辈 们 开发 了 一 个 名 为 make 的 工具 
来 帮助 我 们 。make 依据 一 个 Makefile 文档 来 工作 ,而 一 个 简单 的 Makefile 文档 其 实 就 
是 以 上 那些 gcc 命令 的 集合 。 编 辑 好 之 后 ,只 需 输入 “make” 就 可 以 让 它 自动 运行 这 些 编译 
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命令 。 当 然 make 的 功能 远 不 止 这 么 简单 。Makefile 文档 中 一 个 重要 的 概念 就 是 目标 , 它 
用 来 告诉 make 要 完成 些 什么 工作 。 对 于 稍微 大 一 点 的 程序 ,大 家 都 不 会 自己 去 写 
Makefile 文档 ,而 是 用 automake 的 工具 来 自动 生成 Makefile。 关 于 make 的 更 多 功能 , 详 
见 12.2.4 节 。 

(3) 调试 工具 。 程 序 运行 中 ,发 现存 在 bug, 就 需要 确定 出 错位 置 .出 错 原因 及 一 些 运 
行 时 数据 。 这 时 ,就 需要 通过 gdb 调试 程序 ,可 以 查看 程序 运行 中 的 某 一 变量 值 , 它 支持 断 

2. 集成 开发 平台 

(1) Eclipse。Eclipse 是 一 个 由 IBM Borland 等 资助 的 开源 开发 环境 ,其 功能 可 以 通过 
插件 方式 进行 扩展 。 因 此 尽管 Eclipse 主要 用 于 Java 程序 开发 ,但 其 体系 结构 确保 了 对 其 
他 程序 语言 的 支持 。CDT 就 是 用 于 C/C++ 程序 开发 的 一 组 择 件 , CDT 项 目 致力 于 为 
Eclipse 平 台 提供 功能 完全 的 C/C++ 集成 开发 环境 (Integrated Development Environment， 
IDE) ,类 似 于 Visual Basic 和 Visual C++ ,该 项 目的 重点 就 是 Linux 平台 。 

在 下 载 和 安装 CDT 之 前 ,首先 必须 确保 GNU C 编译 器 (GNU C compiler,gcc,gcc 的 
使 用 在 12. 2. 1 节 介 绍 ) 及 所 有 附带 的 工具 (make、binutil 和 GDB) 都 是 可 用 的 。 如 果 正 在 运 
行 Linux, 只 要 通过 使 用 软件 包 管 理 器 来 安装 开发 软件 包 即 可 。Eclipse 可 从 官方 网 站 
http://www. eclipse. org 下 载 , 上 面 也 有 CDT 的 下 载 链接 。 需 要 注意 的 问题 是 ,不 同 版 本 
的 Eclipse 需要 特定 版 本 的 CDT 插件 的 支持 。 

(2) Kylix。Kylix 是 Inprise/Borland 公司 公布 的 KDE(the K Desktop Environment， 
桌面 环境 ) ,最 初 由 Matthias Ettrich 于 1996 年 开发 ,目的 是 为 UNIX/Linux 操作 系统 提供 
一 个 合适 ,理想 的 界面 。Kylix 是 Inprise/Borland 的 内 部 项 目 代 码 , 该 项 目 将 把 Delphi 与 
C++Builder 带 向 Linux 平台 。 该 产品 第 一 版 本 质 上 就 是 Delphi for Linux, 跟 着 就 会 有 该 产 
品 的 C++Builder 版 。 

我 们 熟知 Windows 的 Delphi, 它 是 功能 强大 的 可 视 化 工具 ,同时 具有 友好 的 人 机 界面 ， 
Kylix 就 是 Linux 下 的 Delphi 可 视 化 集成 开发 工具 。 另 外 重要 的 是 ,Linux 将 成 为 一 个 跨 
平台 的 工具 ,该 工具 使 得 可 以 很 容易 地 生成 可 以 在 Windows、Linux 或 者 二 者 下 运行 的 应 用 
程序 。 大 多 数 应 用 程序 ,只 要 不 使 用 Windows 特别 的 调用 ,如 Win32API, 就 只 需要 在 另 一 
个 平台 上 重新 编译 一 次 便 可 运行 。 


12.2 Linux 高 级 语言 编程 开发 
C 和 C++ 语言 都 是 编译 运行 的 语言 ,要 经 过 编译 .汇编 .连接 和 执行 的 过 程 。Linux 和 
UNIX 提供 了 多 个 C/C++ 编译 器 ,包括 gcc、g++ .cc 和 xlc。 
12.2.1 Linux 下 C 语 言 编 程 


Linux 下 最 常用 的 C 语言 编译 器 是 gcc, 它 与 最 新 的 C 语言 标准 ANSI 兼容 。g++ 是 用 
来 编辑 C++ 程序 的 ,但 所 有 的 C++ 编译 器 都 可 以 用 来 编译 C 程序 。g++ 编 译 器 实际 上 调用 
的 也 是 gcc, 只 是 以 必要 的 选项 参数 来 调用 ,使 gcc 能 识别 出 C++ 源 代码 。 

首先 在 CentOS 7 系统 下 查看 gcc 编译 器 的 安装 情况 ,默认 情况 下 是 安装 的 ,用 户 也 可 
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以 从 CentOS 7 的 映像 安装 光盘 中 安装 。 


[root@localhost ~]# rpm -ga | grep gcc 


gcc—ctt+—4.8.5—16.el7.x86 64 井 gcc 的 C++ 工具 包 
gcc- 4.8.5—16.el7.x86 64 井 gcc 的 工具 包 
gcc- gfortran- 4.8.5—16.el7.x86 64 #gcc 的 编译 器 
libgcc- 4.8.5-16.el7.x86_64 井 gcc 的 语言 库 


执行 gcc 命令 可 以 带 选项 ,也 可 以 不 带 选项 。 这 里 将 描述 一 些 基本 选项 。 需 要 说 明 的 
是 ,gcc 编译 器 所 使 用 的 大 多 数 选项 同样 也 适用 于 cc 编译 器 。gcc 的 语法 格式 为 : 


gcc [options] file- list 


作用 : 用 于 调用 C 编译 器 。 执 行 该 命令 ,将 完成 预 处 理 、 编 译 、 优 化 .连接 并 最 终生 成 可 
执行 代码 。 

默认 情况 下 ,将 可 执行 代码 存储 在 文件 a. out 中 。sgcc 可 以 根据 命令 行 所 指定 的 选项 来 
处 理 多 种 类 型 的 文件 ,如 归档 文件 (. a 扩展 名 )、C 源 文件 (.c 扩展 名 )、C++ 源 文件 (.c、. cc 
或 者 . cxx 扩展 名 ) .汇编 程序 文件 (.s 扩展 名 )、 预 处 理 后 的 文件 (.i 扩展 名 ) 以 及 目标 文件 
(.o 扩 展 名 )。 常 用 参数 选项 如 表 12-1 所 示 。 

其 中 ,“-o” 选 项 由 于 使 用 较 频 繁 ,单独 详细 说 明 如 下 。 

“-0” 选 项 的 作用 是 告知 gcc 将 可 执行 代码 存储 在 一 个 专门 的 文件 中 , 而 不 是 默认 的 
a. out 文件 中 。 下 面 的 示例 语句 分 别 显示 了 在 对 C 程序 文件 test12-1 进行 编译 时 , 带 “-o” 选 
项 和 不 带 *-o” 选 项 时 的 情况 。 


[wdg@localhost ~]$ gcc testl2-1.c 
[wdg@localhost ~]$ gcc -otest test12 一 1.c 


第 1 行将 生成 的 可 执行 代码 存储 在 a. out 文件 中 ; 第 2 行将 生成 的 可 执行 代码 存储 在 
test 文件 中 。 用 户 可 用 命令 ls 显示 由 两 个 gcc 命令 所 产生 的 可 执行 文件 名 。 但 要 注意 利用 
gcc 命令 编译 C 语言 程序 时 , 源 代码 文件 要 求 带 扩展 名 ( x. c) ,否则 在 编译 中 将 会 出 错 。 

表 12-1 gee 的 参数 选项 表 


选 项 作 用 

-ansi 只 支持 ANSI 标准 的 C 语 法 

-ec 只 生成 目标 文件 (扩展 名 为 . 0) ,不 进行 连接 

-llib 连接 到 lib 指定 的 库 文件 

-0 file 指定 可 执行 文件 名 为 file, 而 不 是 默认 的 a. out 

-0Llevel] 进行 优化 。 可 以 指定 数字 0 一 3 作为 优化 级 别 , 一 般 而 言 , 数 字 越 大 ,优化 级 别 就 越 高 ， 
若 级 别 是 0, 则 不 进行 优化 

-5 不 对 .c 文 件 进行 优化 或 连接 ,只 保留 生成 的 汇编 文件 ,其 名 与 源 文件 相同 ,扩展 名 为 . s 

过 详细 模式 : 使 每 个 被 调用 的 命令 均 在 屏幕 上 显示 

-w 禁止 警告 


-Ww 给 出 额外 的 且 更 详细 的 警告 
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[ 例 12-1] 利用 vi 编辑 器 编写 一 个 C 语言 程序 ,并 进行 编译 执行 。 


[wdg@1localhost 一 ] $ vitest12-1.c 井 编写 程序 源 代码 
# include < stdio.h> 
main( ) 
"| 

printf("Hello! Linux world !\n"); 
| 
[wdg@1localhost 一 ] $ gcc test12-1.c 井 不 带 参数 进行 编译 
[wdg@1localhost ~]$ 1s 
a.out 
[wdg@1localhost ~]$ ./a.out # 执行 该 文件 
Hello! Linux world ! 
[wdg@localhost 一 ] $ gcc -oo hello test12-1.c 井 带 参 数 进行 编译 
[wdg@1localhost ~]$ 1s 井 查看 编译 后 生成 的 文件 
a.out hello 
[wdg@1localhost 一 ] $ ./hello # 执 行 该 文件 


Hello! Linux world ! 


通过 上 面 的 实例 可 以 看 出 ,加 入 *-o” 参 数 后 ,可 更 改 输出 文件 名 ,其 他 选项 读者 可 自行 


12.2.2 Linux 下 C++ 语言 编程 


由 12.2.1 节 内 容 可 知 ,g++ 是 C++ 的 编译 器 , 它 实际 上 是 以 必要 的 选项 参数 来 调用 
gcc, 使 gcc 能 识别 出 Ct+ 源 代码 。 下 面 给 出 一 个 简单 的 C++ 程序 示例 ,通过 g++ 编译 器 对 其 
进行 编译 ,然后 执行 它 。 示 例 程 序 的 功能 是 从 键盘 上 读 取 摄 氏 温度 并 显示 相应 的 华氏 温度 。 

[ 例 12-2] 编写 C++ 程序 ,从 键盘 上 读 取 摄氏 温度 ,并 显示 相应 的 华氏 温度 。 

注意 ,C 程序 源 文件 使 用 的 扩展 名 为 . c; C++ 程序 源 文件 使 用 的 扩展 名 为 . cpp。 程 序 代 
码 及 其 编译 运行 结果 如 下 : 


[wdg@ localhost ~]$ vi test12— 2.cpp # 编写 程序 源 代码 
# include < iostream> 
using namespace std; 
int main() 
{ 
float cy £; 
cout << "Please input degrees in Celsius:"; # 请 输入 一 个 摄氏 温度 
cin> ce; 
£f = 9%C/5 + 32; 
cout << "Degrees in Fahrenheit is: " <<f<< endl; # 华 氏 温 度 输出 
by 


[wdg@ localhost ~]$ g++ test12 - 2.cpp —o Convert # 带 参数 进行 编译 
[wdg@ localhost 一 ] $ ./Convert #3 执行 该 文件 
Please input degrees in Celsius: 29 井 键盘 输入 如 29 
Degrees in Fahrenheit is: 84.2 井 程序 计算 输出 


[wdg@ localhost ~]$ 
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至 此 还 没有 给 出 任何 有 关 g++ 编译 器 选项 的 描述 ,原因 是 g++ 编译 器 的 选项 与 先前 描 
述 的 gcc 编译 器 的 选项 是 相同 的 。 可 以 使 用 命令 man g++ 获取 更 多 的 关于 g++ 编译 器 的 帮 
助 内 容 。 


12.2.3 Linux 下 Java 语言 编程 


在 Linux 下 进行 Java 语言 编程 ,过 程 是 首先 将 Java 源 代码 翻译 成 Java 字 节 码 ,然后 通 
过 Java 虚拟 机 (也 即 Java 解释 器 ) 进 行 解释 ,注意 Java 是 解释 执行 的 语言 。 

在 UNIX/Linux 系统 中 ,Java 编译 器 是 javac,Java 虚拟 机 是 java。 在 CentOS 7 系统 安 
装 中 定制 安装 选择 Java 程序 开发 ,系统 就 提供 了 Java 程序 开发 运行 环境 。 下 面 是 查看 系 
统 Java 的 安装 情况 。 


[root@1localhost ~]# rpm — qa | grep java 


python - javapackages - 3.4.1— 11.el7.noarch 并 python 调用 Java 包 
libvirt - java- 0.4.9— 4.el7.noarch 间 Java 虚拟 机 包 
java-1.7.0- openjdk- headless-1.7.0.171-2.6.13.2.el7.x86_64 #Java 浏 览 器 
javapackages - tools - 3.4.1— 11.el7.noarch #Java 工具 类 包 
java- 1.7.0- openjdk -1.7.0.171— 2.6.13.2.el17.x86_64 #Java 基础 包 


java—1.7.0— openjdk — devel -1.7.0.171— 2.6.13.2.el17.x86_64 #Uava 开发 文档 包 


[ 例 12-3] 以 例 12-2 的 温度 转换 问题 为 例 , 利 用 Java 语言 进行 编写 并 编译 运行 。 

执行 过 程 是 : 使 用 编译 器 javac 对 test12_3. java 程序 进行 编译 (注意 ,Java 不 支持 
test12-3 的 类 名 命名 , 即 “-”" 有 些 版 本 不 兼容 ) ,并 将 产生 的 Java 字 节 码 存储 在 test12_3. class 文 
件 中 ,然后 通过 java 命令 ,对 该 文件 进行 解释 执行 。 


[wdg@wdg- linux -5 ~]$ vitest12_3. java 
public class test123{ 
public static void main(String args[ ]) throws IOException{ 

BufferedReader buff = new BufferedReader(new InputStreamReader(System. in)); 
System. out. println("Please input degrees in Celsius :"); 
String input = buff. readLine(); 
double c = Double.parseDouble( input); 
doublef = 9xc/5 + 32; 
System. out. println("Degrees in Fahrenheit is :" + f£); 


} 
’》 
[wdg@wdg- linux-5 ~]$ javac test12 3. java # 编 译 
[wdg@wdg- linux-5 ~]$ java test12 3 # 测试 运行 


Please input degrees in Celsius : 29 
Degrees in Fahrenheit is : 84.2 


如 果 在 程序 正确 的 前 提 下 使 用 Java 编译 器 提示 出 错 , 可 能 是 路 径 问 题 ,类 似 于 
Windows 中 要 设置 Java 的 环境 变量 ,CentOS 7 系统 的 Java 编译 器 及 虚拟 机 “/usr/bin” 下 ， 
且 环 境 变 量 已 经 配置 好 ,之 后 安装 Java 虚拟 机 有 的 版 本 需要 重新 设置 Java 的 环境 变量 , 例 
如 将 路 径 */usr/java/j2sdk1. 4.0/bin” 加 入 shell 的 搜索 路 径 中 , 即 PATH 环境 变量 的 值 。 
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12.2.4 Linux 下 编程 工具 GNU make 


Linux 环境 下 的 程序 员 如 果 不 会 使 用 GNU make 来 构建 和 管理 自己 的 工程 ,应 该 不 能 
算是 一 个 合格 的 专业 程序 员 , 至 少 不 能 称 得 上 是 UNIX 程序 员 。GNU make 类 似 于 
MyEclipse 工具 ,来 建立 管理 自己 的 项 目 “ 工 程 ”, 一 个 C 语言 或 C++ 语言 程序 包含 多 个 文 
件 ,通过 “工程 ”来 管理 这 些 文件 。Linux 下 的 make 实现 了 这 一 功能 。 

本 节 介 绍 GNU make 的 用 法 。 如 果 程 序 中 没有 用 到 make, 那 么 可 以 说 所 编写 的 程序 
只 是 个 人 练习 ,应 该 不 具有 任何 实用 价值 。 

1. GNU make 概述 

在 Linux(UNIX) 环 境 下 使 用 GNU 的 make 工具 能 够 比较 容易 地 构建 一 个 属于 自己 的 
工程 ,整个 工程 的 编译 只 需要 一 个 命令 就 可 以 完成 编译 ,连接 直至 最 后 的 执行 。 不 过 这 需要 
我 们 投入 一 些 时 间 去 完成 一 个 或 者 多 个 名 为 Makefile 文件 的 编写 。 此 文件 正 是 make 正常 
工作 的 基础 。 

所 要 完成 的 Makefile 文件 描述 了 整个 工程 的 编译 、 连 接 等 规则 。 其 中 包括 工程 中 的 哪 
些 源 文件 需要 编译 及 如 何 编 译 ,需要 创建 哪些 库 文件 及 如 何 创 建 这 些 库 文件 ,如 何 最 后 产生 
想 要 的 可 执行 文件 。 尽 管 看 起 来 可 能 是 很 复杂 的 事情 ,但 是 为 工程 编写 Makefile 的 好 处 是 
能 够 使 用 一 行 命令 来 完成 “自动 化 编译 ”, 一 旦 提供 一 个 (通常 对 于 一 个 工程 来 说 会 是 多 个 ) 
正确 的 Makefile, 编 译 整 个 工程 所 要 做 的 唯一 一 件 事 就 是 在 shell 提示 符 下 输入 make 命 
令 。 整 个 工程 完全 自动 编译 , 极 大 地 提高 了 效率 。 

make 是 一 个 命令 工具 , 它 解释 Makefile 中 的 指令 (应 该 说 是 规则 )。 在 Makefile 文件 
中 描述 了 整个 工程 所 有 文件 的 编译 顺序 编译 规则 。Makefile 有 自己 的 书写 格式 、 关 键 字 、 
函数 , 像 C 语言 有 自己 的 格式 .关键 字 和 函数 一 样 。 而 且 在 Makefile 中 可 以 使 用 系统 shell 
所 提供 的 任何 命令 来 完成 想 要 的 工作 。Makefile( 在 其 他 的 系统 上 可 能 是 另外 的 文件 名 ) 在 
绝 大 多 数 的 IDE 开发 环境 中 都 在 使 用 ,已 经 成 为 一 种 工程 的 编译 方法 。 

make 工具 不 仅仅 是 用 来 管理 C 语言 工程 的 ,那些 编译 器 只 要 是 能 够 在 shell 下 运行 的 
语言 所 构建 的 工程 ,都 可 以 使 用 make 工具 来 管理 。make 工具 不 仅 可 以 用 来 编译 源 代码 ， 
而 且 可 以 完成 一 些 其 他 的 功能 。 例 如 ,有 这 样 的 需求 : 当 我 们 修改 了 某 个 或 者 某 些 文件 后 ， 
需要 根据 修改 的 文件 来 自动 对 相关 文件 进行 重建 或 者 更 新 ,那么 应 该 考虑 使 用 GNU make 
工具 。GNU make 工具 为 我 们 实现 这 个 目的 提供 了 非常 有 力 的 支持 。 工 程 中 根据 源 文件 
的 修改 情况 来 进行 代码 的 编译 正 是 使 用 了 make 的 这 个 特征 。make 执行 时 ,根据 Makefile 
的 规则 检查 文件 的 修改 情况 ,决定 是 否 执行 定义 的 动作 (那些 修改 过 的 文件 将 会 被 重新 编 
译 ) 。 这 是 GNU make 的 执行 依据 。 

make 在 执行 时 ,需要 一 个 名 为 Makefile 的 文件 。 这 个 文件 告诉 make 以 哪 种 方式 编译 
源 代码 和 链接 程序 。 典 型 地 ,可 执行 文件 可 由 一 些 .o 文件 按照 一 定 的 顺序 生成 或 者 更 新 。 
如 果 在 一 个 工程 中 已 经 存在 一 个 或 者 多 个 正确 的 Makefile, 当 对 工程 中 的 若干 源 文 件 修改 
以 后 ,需要 根据 修改 来 更 新 可 执行 文件 或 者 库 文件 ,正如 前 面 提 到 的 只 需要 在 shell 下 执行 
make。make 会 自动 根据 修改 情况 完成 源 文件 的 对 应 . o 文件 的 更 新 、 库 文件 的 更 新 、 最 终 的 
可 执行 程序 的 更 新 。 

make 通过 比较 对 应 文件 (规则 的 目标 和 依赖 ) 的 最 后 修改 时 间 ,来 决定 哪些 文件 需要 更 
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新 ,哪些 文件 不 需要 更 新 。 对 于 需要 更 新 的 文件 ,make 就 执行 数据 库 中 所 记录 的 相应 命令 
(在 make 读 取 Makefile 以 后 会 建立 一 个 编译 过 程 的 描述 数据 库 。 此 数据 库 中 记录 了 各 个 
文件 之 间 的 相互 关系 ,以 及 它们 的 关系 描述 ) 来 重建 它 。 对 于 不 需要 重建 的 文件 ,make 什么 
也 不 做 。 

2. Makefile 文件 结构 

一 个 简单 的 Makefile 描述 规则 结构 如 下 。 


TARGET... : PREREQUISITES... 
COMMAND 


其 中 ,参数 含义 如 下 。 

TARGET: 规则 的 目标 。 通 常 是 最 后 需要 生成 的 文件 名 或 者 为 了 实现 这 个 目的 而 必 
需 的 中 间 过 程 文件 名 ,可 以 是 .o 文件 ,也 可 以 是 最 后 的 可 执行 程序 的 文件 名 等 。 另 外 ,目标 
也 可 以 是 一 个 make 执行 的 动作 的 名 称 , 如 目标 *clean”, 称 这 样 的 目标 是 “ 伪 目 标 ”。 读 者 可 
以 参考 GNU make 手册 。 

PREREQUISITES: 规则 的 依赖 。 生 成 规则 目标 所 需要 的 文件 名 列表 。 通 常 一 个 目标 
依赖 于 一 个 或 者 多 个 文件 。 

COMMAND: 规则 的 命令 行 。 规 则 所 要 执行 的 动作 (任意 的 shell 命令 或 者 是 可 在 
shell 下 执行 的 程序 )。 它 限定 了 make 执行 这 条 规则 时 所 需要 的 动作 。 

一 个 规则 可 以 有 多 个 命令 行 ,每 一 条 命令 占 一 行 。 注 意 ,每 一 个 命令 行 必 须 以 [Tabj 字 
符 开 始 ,[Tabj 字 符 告诉 make 此 行 是 一 个 命令 行 ,make 按照 命令 完成 相应 的 动作 。 这 也 是 
书写 Makefile 中 容易 产生 ,而且 比较 隐蔽 的 错误 。 

命令 就 是 在 任何 一 个 目标 的 依赖 文件 发 生变 化 后 重建 目标 的 动作 描述 。 一 个 目标 可 以 
没有 依赖 而 只 有 动作 (指定 的 命令 )。 例 如 ,Makefile 中 的 目标 “clean”, 此 目标 没有 依赖 ,只 
有 命令 。 它 所 定义 的 命令 用 来 删除 make 过 程 产生 的 中 间 文 件 (进行 清理 工作 )。 

在 Makefile 中 ,“ 规 则 ”就 是 描述 在 什么 情况 下 、 如 何 重建 规则 的 目标 文件 ,通常 规则 中 
包括 了 目标 的 依赖 关系 (目标 的 依赖 文件 ) 和 重建 目标 的 命令 。make 执行 重建 目标 的 命令 ， 
来 创建 或 者 重建 规则 的 目标 (此 目标 文件 也 可 以 是 触发 这 个 规则 的 上 一 个 规则 中 的 依赖 文 
件 )。 规 则 包含 了 文件 之 间 的 依赖 关系 和 更 新 此 规则 目标 所 需要 的 命令 。 

一 个 Makefile 文件 中 通常 还 包含 了 除 规则 以 外 的 很 多 东西 (后 续 我 们 会 一 步 一 步 地 展 
开 )。 一 个 最 简单 的 Makefile 文件 可 能 只 包含 规则 。 规 则 在 有 些 Makefile 文件 中 可 能 看 起 
来 非常 复杂 ,但 是 无 论 规则 的 书写 是 多 么 的 复杂 , 它 都 符合 规则 的 基本 格式 。 

make 程序 根据 规则 的 依赖 关系 ,决定 是 否 执行 规则 所 定义 的 命令 的 过 程 , 称 为 执行 规则 。 

3.Makefile 文件 示例 

在 执行 make 之 前 ,需要 命名 一 个 Makefile 的 特殊 文件 (本 文 的 后 续 将 使 用 Makefile 作 
为 这 个 特殊 文件 的 文件 名 ) 来 告诉 make 需要 做 什么 (完成 什么 任务 )、 该 怎么 做 。 通 常 ， 
make 工具 主要 用 来 进行 工程 编译 和 程序 链接 。 

当 使 用 make 工具 进行 编译 时 ,工程 中 以 下 几 种 文件 在 执行 make 时 将 会 被 编译 (重新 
编译 ) 。 
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(1) 所 有 的 源 文件 没有 被 编译 过 , 则 对 各 个 C 源 文 件 进行 编译 并 进行 链接 ,生成 最 后 的 


可 执行 程序 。 
(2) 每 一 个 在 上 次 执行 make 之 后 修改 过 的 C 源 代码 文件 在 本 次 执行 make 时 将 会 被 
(3) 头 文件 在 上 一 次 执行 make 之 后 被 修改 , 则 所 有 包含 此 头 文件 的 C 源 文件 在 本 次 
执行 make 时 将 会 被 重新 编译 。 


后 两 种 情况 是 make 只 将 修改 过 的 C 源 文 件 重新 编译 生成 . o 文件 ,对 于 没有 修改 的 文 
件 不 进行 任何 工作 。 重 新 编译 过 程 中 ,任何 一 个 源 文件 的 修改 将 产生 新 的 对 应 的 . o 文件 ， 
新 的 . o 文件 将 和 以 前 的 已 经 存在 .此 次 没有 重新 编译 的 . o 文件 重新 连接 生成 最 后 的 可 执行 
程序 。 

下 面 将 分 析 一 个 简单 的 Makefile, 它 对 一 个 包含 8 个 C 的 源 代 码 和 3 个 头 文件 的 工程 
进行 编译 和 链接 。 这 个 Makefile 给 make 提供 了 必要 的 信息 ,make 程序 根据 Makefile 中 的 
规则 描述 执行 相关 的 命令 来 完成 指定 的 任务 (如 编译 .链接 和 清除 编译 过 程 文件 等 ) 。 

Makefile 文件 的 内 容 如 下 。 


# sample Makefile 

edit : main.o kbd.o command.o display.o \ 
insert.o search.o files.o utils.o 

cc -0 edit main.o kbd.o command.o display.o \ 
insert.o search.o files.o utils.o 

main.o : main.c defs.h 

cc -cmin.c 

kbd,o : kbd.c defs. h command. h 

ce -ekbd.c 

command.o : command.c defs. h command.h 

cc -ccommand.c 

display.o : display.c defs.h buffer.h 

cc -cdisplay.c 

insert.o : insert.c defs.h buffer.h 

cc -cinsert.c 

search.o : search.c defs.h buffer.h 

cc -Cc search.c 

files.o : files.c defs. h buffer. h command.h 
eo -GFilese 

utils.o : utils.c defs.h 

ce -cutils.c 

clean : 

rm edit main.o kbd.o command.o display.o \ 
insert.o search.o files.o utils.o 


首先 书写 时 ,可 以 将 一 个 较 长 行使 用 反 斜 线 (\) 来 分 解 为 多 行 ,这 样 可 以 使 我 们 的 
Makefile 书写 清晰 、 容 易 阅 读 理 解 。 但 需要 注意 的 是 , 反 斜 线 之 后 不 能 有 空格 (这 也 是 大 家 
最 容易 犯 的 错误 ,错误 比较 隐蔽 ) 。 我 们 推荐 将 一 个 长 行 分 解 为 使 用 反 斜 线 连接 的 多 个 行 的 
方式 。 在 完成 了 这 个 Makefile 以 后 ,需要 创建 可 执行 程序 “edit”, 所 要 做 的 就 是 在 包含 此 
Makefile 的 目录 (当然 也 在 代码 所 在 的 目录 ) 下 输入 “make” 命 令 。 删 除 已 经 在 此 目录 下 之 
前 使 用 “make” 生 成 的 文件 (包括 那些 中 间 过 程 的 .o 文件 ) ,也 只 需要 输入 *make clean” 命 令 
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即 可 。 

在 这 个 Makefile 中 ,我 们 的 目标 (target) 就 是 可 执行 文件 edit 和 那些 . o 文件 (main. o、 
kbd. o 等 ); 依赖 (prerequisites) 就 是 骨 号 后 面 的 那些 . c 文件 和 .h 文件 。 

所 有 的 . o 文件 既是 依赖 (相对 于 可 执行 程序 edit) 又 是 目标 (相对 于 . c 文件 和 .h 文 
件 )。 命 令 包 括 “cc-c main. ce” ce -c kbd. c”*…… 

当 规 则 的 目标 是 一 个 文件 时 ,在 它 的 任何 一 个 依赖 文件 被 修改 以 后 ,在 执行 “make” 时 
这 个 目标 文件 将 会 被 重新 编译 或 者 重新 链接 。 当 然 ,此 目标 的 任何 一 个 依赖 文件 如 果 有 必 
要 则 首先 会 被 重新 编译 。 在 这 个 例子 中 ,“edit” 的 依赖 为 8 个 .o 文件 ; 而 “main. o” 的 依赖 
文件 为 “main. c” 和 “defs. h”。 当 “main. c” 或 者 “defs. h” 被 修改 以 后 ,再 次 执行 “make”， 
“main. 0” 就 会 被 更 新 (其 他 的 .o 文件 不 会 被 更 新 ) ,同时 “main. o” 的 更 新 将 会 导致 edit” 也 
被 更 新 。 

在 描述 依赖 关系 行 之 下 通常 就 是 规则 的 命令 行 (也 存在 一 些 规则 没有 命令 行 ) ,命令 行 
定义 了 规则 的 动作 (如 何 根据 依赖 文件 来 更 新 目标 文件 )。 命 令 行 必须 以 “Tab” 字 符 开始 ， 
以 和 Makefile 其 他 行 区 别 。 也 就 是 说 ,所 有 的 命令 行 必须 以 “Tab” 字 符 开始 ,但 并 不 是 所 有 
的 以 “Tab” 字 符 开 始 的 行 都 是 命令 行 。make 程序 会 把 出 现在 第 一 条 规则 之 后 的 所 有 以 
“Tab” 字 符 开始 的 行 都 作为 命令 行 来 处 理 。( 注 意 ,make 程序 本 身 并 不 关心 命令 是 如 何 工 
作 的 ,对 目标 文件 的 更 新 需要 你 在 规则 描述 中 提供 正确 的 命令 。make 程序 所 做 的 就 是 当 目 
标 程序 需要 更 新 时 执行 规则 所 定义 的 命令 。) 

目标 “clean” 不 是 一 个 文件 , 它 仅仅 代表 执行 一 个 动作 的 标识 。 正 常情 况 下 ,不 需要 执 
行 这 个 规则 所 定义 的 动作 ,因此 目标 “clean” 没 有 出 现在 其 他 任何 规则 的 依赖 列表 中 。 因 此 
在 执行 make 时 , 它 所 指定 的 动作 不 会 被 执行 。 除 非 在 执行 make 时 明确 地 指定 它 。 而 且 目 
标 “clean” 没 有 任何 依赖 文件 , 它 只 有 一 个 目的 ,就 是 通过 这 个 目标 名 来 执行 它 所 定义 的 命 
令 。 把 Makefile 中 那些 没有 任何 依赖 只 有 执行 动作 的 目标 称 为 “ 伪 目 标 ”"(phony targets)。 
需要 执行 “clean” 目 标 所 定义 的 命令 ,可 在 shell 下 输入 “make clean”。 

GNU make 是 一 个 强大 的 工具 ,虽然 它 主要 用 来 建立 程序 ,但 它 还 有 很 多 别 的 用 处 。 
如 果 想 知道 更 多 有 关 这 个 工具 的 知识 ,如 它 的 句法 、 函 数 和 许多 别 的 特点 ,用 户 可 以 参照 
GNU make 使 用 手册 。 


12.2.5 Linux 下 程序 调试 工具 GDB 


无 论 是 多 么 优秀 的 程序 员 ,都 难以 保证 自己 在 编写 代码 时 不 会 出 现任 何 错误 ,因此 调试 
是 软件 开发 过 程 中 一 个 必 不 可 少 的 组 成 部 分 。 当 程序 员 完 成 代码 编译 之 后 , 它 很 可 能 无 法 
正常 运行 ,或 者 不 能 实现 预期 的 功能 。 这 时 就 需要 调试 器 。 通 常 来 说 ,软件 的 规模 越 大 , 调 
试 起 来 就 越 困 难 , 越 需要 一 个 强大 而 高 效 的 调试 器 作为 后 盾 。 对 于 Linux 程序 员 来 说 ,目前 
可 供 使 用 的 调试 器 较 多 ,GDB(GNU Debugger) 就 是 其 中 较为 优秀 的 一 个 。 

1. GDB 概述 

调试 器 能 让 软件 开发 人 员 观 测 被 调试 程序 在 执行 过 程 中 的 内 部 活动 情况 ,协助 程序 员 找 
到 代码 中 的 错误 。GDB 就 是 一 种 高 效 的 调试 工具 ,也 是 自由 软件 联盟 (Free Software 
Foundation) 的 主要 工具 。 它 可 以 帮助 软件 工程 师 提高 工作 效率 ,进而 增进 工程 项 目的 进度 。 

如 果 没 有 GDB 的 帮助 ,程序 员 要 想 跟 踪 代码 的 执行 流程 ,一 般 的 办 法 是 添加 大 量 的 语 
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句 来 产生 特定 的 输出 (如 printf) 。 但 这 一 手段 本 身 就 可 能 会 引入 新 的 错误 ,也 就 无 法 对 那 
些 导致 程序 骨 溃 的 错误 代码 进行 分 析 。GDB 的 出 现 减 轻 了 开发 人 员 的 负担 ,开发 人 员 可 以 
在 程序 运行 的 时 候 单 步 跟踪 自己 的 代码 ,或 者 通过 断 点 暂时 中 止 程序 的 执行 。 

GDB 是 字符 工作 方式 ,同时 在 Linux 的 X-Window 系统 中 ,也 有 一 个 GDB 的 图 形 工 
具 , 称 为 xxgdb。GDB 主要 功能 如 下 。 

(1) 运行 被 调试 程序 ,设置 所 有 的 能 影响 该 程序 的 参数 和 变量 。 

(2) 保证 被 调试 程序 在 指定 的 条 件 下 停止 运行 。 

(3) 当 被 调试 程序 停止 时 ,让 开发 工程 师 检查 发 生 了 什么 。 

(4) 根据 每 次 调试 器 的 提示 信息 来 做 相应 的 改变 ,那样 可 以 修正 某 个 错误 引起 的 问题 ， 
然后 继续 查找 别 的 错误 。 

以 上 的 4 个 过 程 是 周而复始 的 过 程 。GDB 支持 的 语言 有 C、C++、FORTRAN、 
PASCAL Java 等 。 

一 般 来 说 ,GDB 会 根据 所 调试 的 程序 来 确定 相应 的 调试 语言 。 例 如 ,文件 扩展 名 为 . c， 
GDB 会 认为 是 C 程序; 扩展 名 为 . c\. cc、. cp、. cpp、. cxx、. c++ 的 ,GDB 会 认为 是 C++ 程序 。 

2. GDB 的 操作 基础 

GDB 是 一 个 强大 的 命令 行 调试 工具 。 命 令 行 的 强大 就 在 于 其 可 以 形成 执行 序列 和 脚 
本 。UNIX 下 的 软件 全 是 命令 行 的 ,这 给 程序 开发 提供 了 极 大 的 便利 ,命令 行 软件 的 优势 在 
于 : 它们 可 以 非常 容易 地 集成 在 一 起 ,使 用 几 个 简单 的 已 有 工具 的 命令 ,就 可 以 做 出 一 个 非 
常 强大 的 功能 。 

运行 GDB 命令 的 语法 格式 为 : 

gdb programname 
其 中 ,programname 是 要 调试 的 编译 后 的 程序 文件 ,这 样 就 可 以 用 GDB 直接 调试 程序 。 或 
者 用 gdb 命令 启动 后 再 打开 要 调试 的 程序 也 是 一 样 的 。 


执行 GDB 命令 就 会 进入 GDB 的 调试 程序 环境 界面 的 命令 提示 符 下 ,GDB 提供 很 多 命 
令 使 其 实现 不 同 的 功能 ,常用 的 命令 如 表 12-2 所 示 。 


表 12-2 GDB 常用 的 命令 表 


命 压 含 义 
file myfile 装 入 要 调试 的 编译 后 的 可 执行 程序 文件 
run 运行 当前 要 调试 的 程序 
list 列 出 当前 调试 程序 的 源码 清单 
help 显示 GDB 命令 的 种 类 
shell 在 不 退出 GDB 环境 下 ,执行 shell 命令 
break n 设置 断 点 ,n 表示 行 号 
next 执行 一 行 源 代码 ,但 不 进入 函数 内 部 
step 执行 一 行 源 代码 ,而 且 进 入 函数 内 部 
continue 恢复 程序 继续 运行 
make 使 用 户 在 不 退出 GDB 环境 下 ,就 可 以 重新 编译 产生 可 执行 程序 文件 


quit 退出 GDB 环境 
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GDB 命令 可 以 像 执 行 shell 命令 一 样 , 按 Tab 键 让 GDB 进行 命令 补 全 ,也 可 以 按 光 标 
键 进行 上 下 翻动 历史 命令 。 另 外 ,在 GDB 中 输入 命令 时 ,可 以 不 输入 全 命令 ,只 输入 命令 的 
第 一 个 (或 几 个 ) 字 符 , 当 然 ,命令 的 第 一 个 字符 应 该 标志 着 一 个 唯一 的 命令 。 

3. GDB 调试 的 实例 

前 面 介绍 了 如 何在 Linux 下 编写 ,编译 程序 ,下 面 通过 一 个 较 简单 的 实例 来 说 明 GDB 
的 使 用 。 这 个 程序 的 名 称 为 test12-4. c, 该 段 程序 是 接收 用 户 的 输入 ,并 把 输入 的 内 容 打印 
出 来 。 需 要 注意 的 是 ,这 段 程序 是 有 错误 的 。 程 序 如 下 : 


[wdg@1localhost ~]$ cat test12- 4.c # 查 看 程序 的 源 代码 
# include < stdio.h> 
char buff[256]; 
char * string; 
int main() 
i 
printf("please input a string:"); 
gets(string); 
printf("\nYour string is : % s\n", string); 
} 


首先 要 进行 编译 ,再 执行 ,出 现 的 结果 如 下 : 


[wdg@1localhost ~]$ gcc -gtestl2-4.c -otesti12-4 # 带 参数 进行 编译 
/tmp/ccG3fVaa. o: In function 'main': 

/home/wdg/test12 - 4.c:7: warning: the 'gets' function is dangerous and not be used. 
[wdg@localhost ~]$ ./test12-4 井 执行 编译 后 生成 的 文件 
Please ;input a string:ggg 

段 错误 

[wdg@1localhost 一 ] $ 


从 以 上 代码 可 以 看 到 ,在 编译 时 会 出 现 * 段 错误 ”, 因 为 该 程序 使 用 了 一 个 未 经 初始 化 的 
字符 串 地 址 string ,为 查找 出 现 的 问题 ,将 使 用 如 下 的 步骤 进行 调试 。 

(1) 运行 gdb filename 命令 , 装 入 文件 进入 GDB 调试 状态 ,输入 命令 ,得 到 的 结果 
如 下 : 


[wdg@1localhost 一 ] $ gdb test12-4 

GNU gdb Red Hat Linux (6.5— 16.el5rh) 

Copyright (C) 2006 Free Software Foundation, Inc. 

GDB is free software, covered by the GNU General Public License, and you are 

welcome to change it and/or distribute copies of it under certain conditions. 

Type "show copying" to see the conditions. 

There is absolutely no warranty for GDB. Type "show warranty" for details. 

This GDB was configured as "i386 - redhat — linux — gnu"...Using host libthread db library "/lib/ 
i686/nosegneg/libthread db. so.1". 


(gdb) 井 gdb 状态 下 的 提示 符 


其 中 ,(gdb) 为 提示 符 , 在 它 的 提示 下 输入 调试 的 命令 。 
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(2) 用 r 执 行 装 入 的 命令 : 


(gdb) = # 用 r(run 的 缩写 ) 执 行 装 人 命令 
Starting program: /home/wdg/test12—4 
please input a string:ggg # 输 入 字符 串 ggg 


Program received signal SIGSEGV, Segmentation fault. 
0x00979911 in gets() from /1ib/i686/nosegneg/libc. so.6 
(gdb) 


倒数 第 二 行 表 明 程 序 在 调用 动态 链接 库 /lib/tls/libc. so. 6 中 的 gets() 时 出 现 了 问题 ， 
这 是 调试 的 重要 线索 。 
(3) 使 用 where 来 查看 出 错 的 地 方 : 


(gdb) where 

#0 0x00979911 in gets() from /lib/i686/nosegneg/libc. so.6 # 错误 点 

#1 0x080483ae in main() at test12— 4.c:7 # 错 误 在 第 7 行 
(gdb) 


(4) 使 用 list 来 查看 gets 函数 附近 的 代码 : 


(gdb) 1 #1 是 list 的 缩写 , 列 程序 清单 
# include < stdio.h> 

4 char buff[256]; 

Ei char * string; 

4 int main() 

5 { 

6 printf("please input a string:"); 

7 gets(string); 

8 printf("\nYour string is : $% s\n", string); 

=/ 


10 
(gdb) # 直接 按 回 车 键 显 示 程序 的 下 一 个 10 行 


(5) 可 以 看 到 ,引起 错误 的 因素 就 是 string 变量 ,可 用 print 命令 查看 其 值 。 
(gdb) p string #p 是 print 命令 的 缩写 


$1 = 0x0 
(gdb) 


(6) 设置 断 点 ,在 7 行 处 : 


(gdb) b7 #b 是 break 的 缩写 ,设置 断 点 
Breakpoint 1 at 0x80483al: file test12— 4.c, line 7. 
(gdb) 
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(7) 重新 运行 程序 ,用 set variable 命令 修改 变量 string 的 值 。 


(gdb) set string= "111" 
(gdb) 


(8) 继续 运行 程序 , 即 可 得 到 正确 的 结果 。 
整个 程序 调试 结束 。 读 者 可 找 例子 自行 调试 ,举一反三 ,练习 gdb 的 更 多 参数 和 方法 ， 
用 户 还 可 以 用 man gdb 来 获得 更 多 帮助 信息 。 


12.3 Linux 网 络 编程 


网 络 早已 进入 生活 的 各 个 角落 ,开发 各 种 网 络 软件 对 于 软件 开发 人 员 来 说 是 其 主要 任 
务 之 一 。Linux 作为 一 个 开放 源 代码 的 免费 的 自由 软件 ,兼容 了 各 种 UNIX 标准 的 多 用 户 、 
多 任务 的 具有 复杂 内 核 的 操作 系统 ,非常 适合 进行 网 络 开 发 。 事 实 上 ,很 多 优秀 的 网 络 软 件 
都 是 基于 Linux 平台 的 。 


12.3.1 网 络 协议 


不 同 计 算 机 在 进行 通信 时 ,要 遵循 一 个 通用 的 标准 ,才能 够 正常 通信 ,正如 使 用 不 同 语 
言 的 人 要 进行 交谈 则 要 约定 使 用 同一 种 语言 一 样 。TCP/IP 就 是 这 样 一 个 标准 ,事实 上 , 它 
是 一 个 标准 的 集合 , 它 有 一 系列 的 具体 标准 , 即 网 络 协 议 。 

我 们 知道 ,根据 OSI 模 型 ,把 网 络 的 传输 分 为 7 个 层次 。 事 实 上 ,TCP/IP 协议 并 不 完 
全 符合 OSI 的 7 层 参考 模型 。 其 中 ,每 一 层 执行 某 一 特定 任务 。 该 模型 的 目的 是 使 各 种 硬 
件 在 相同 的 层次 之 间 互 相通 信 。 而 TCP/IP 通信 协议 采用 了 4 层 的 层级 结构 ,每 一 层 都 要 
求 它 的 下 一 层 所 提供 的 网 络 来 完成 自己 的 需求 。 

(1) 应 用 层 : 应 用 程序 之 间 沟 通 的 层 , 如 简单 电子 邮件 传输 CSMTP) .文件 传输 协议 
(FTP) 网 络 远程 访问 协议 (Telnet) 等 。 

(2) 传输 层 : 在 此 层 中 提供 了 节点 之 间 的 数据 传送 服务 ,如 传输 控制 协议 (TCP)、 用 户 
数据 报 协 议 (UDP) 等 。TCP 和 UDP 给 数据 包 加 入 传输 数据 并 把 它 传输 到 下 一 层 中 ,这 层 
负责 传送 数据 ,并 且 确 定数 据 已 被 送 达 并 接收 。 

(3) 网 络 层 : 负责 提供 基本 的 数据 封包 传送 功能 ,让 每 一 块 数据 包 都 能 够 到 达 目 的 主 
机 (但 不 检查 是 否 被 正确 接收 ) ,如 网 际 协议 (IP)。 

(4) 网 络 接口 层 : 也 称 物理 层 , 是 对 实际 的 网 络 媒体 的 管理 ,定义 如 何 使 用 实际 网 络 
(如 Ethernet、Serial Line 等 ) 来 传送 数据 。 

下 面 对 各 种 常用 协议 ,如 TCP、IP、UDP、ICMP 等 协议 ,从 网 络 编程 角度 进行 概要 介 
绍 ,更 多 的 具体 相关 内 容 ,请 参考 计算 机 网 络 相 关 教 材 。 

(1) IP 协议 : 是 工作 在 网 络 层 的 协议 , 它 是 TCP/IP 的 最 重要 部 分 ,IP 协议 主要 完成 数 
据 包 的 发 送 。IP 层 接收 由 更 低层 (网 络 接 口 层 ) 发 来 的 数据 包 , 并 把 该 数据 包 发送 到 更 高 层 
(TCP 或 UDP 层 ); 相反 ,IP 层 也 把 从 TCP 或 UDP 层 接 收 来 的 数据 包 传送 到 更 低层 。 

但 要 注意 ,IP 数据 包 是 不 可 靠 的 ,因为 IP 并 没有 确认 数据 包 是 按 顺 序 发 送 的 或 者 没有 
被 破坏 。IP 数据 包 中 含有 发 送 它 的 主机 的 地 址 ( 源 地 址 ) 和 接收 它 的 主机 的 地 址 (目的 
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地 址 ) 。 

(2) ICMP 协议 : 是 消息 控制 协议 ,也 处 于 网 络 层 。 在 网 络 上 传递 IP 数据 包 时 ,如 果 发 
生 了 错误 ,就 会 用 ICMP 协议 来 报告 错误 。ICMP 与 IP 位 于 同 层 , 它 被 用 来 传送 IP 的 控制 
信息 。 它 主要 用 来 提供 有 关 通 向 目的 地 址 的 路 径 信息 。ICMP 通知 主机 通 向 其 他 系统 的 更 
准确 的 路 径 , 同 时 指出 路 径 是 否 有 问题 。 另 外 ,如 果 路 径 不 可 用 ,ICMP 可 以 使 TCP 连接 终 
止 。PING 是 最 常用 的 基于 ICMP 的 服务 。 

(3) UDP 协议 : 建立 在 IP 协议 基础 上 ,是 传输 层 的 协议 。UDP 和 IP 协议 一 样 是 不 可 
靠 的 数据 包 服 务 。UDP 与 TCP 位 于 同一 层 ,但 对 于 数据 包 的 顺序 错误 或 重 发 没有 TCP 来 
得 可 靠 。 因 此 不 被 应 用 于 那些 使 用 虚 电 路 的 面向 连接 的 服务 。 

(4) TCP 协议 : 建立 在 IP 协议 上 ,是 按照 一 定 的 顺序 来 传输 数据 包 的 ,这 种 协议 是 可 
靠 的 传输 协议 。 如 果 IP 数据 包 中 有 已 经 封 好 的 TCP 数据 包 , 那 么 IP 将 把 它们 向 “上 ?传送 
到 TCP 层 。TCP 将 数据 包 排序 并 进行 错误 检查 ,同时 实现 虚 电 路 间 的 连接 。TCP 数据 包 
中 包括 序号 和 确认 ,所 以 未 按照 顺序 收 到 的 包 可 以 被 排序 ,有 损坏 的 包 可 以 被 重 传 。TCP 
将 它 的 信息 送 到 更 高 层 的 应 用 程序 。 

这 些 是 网 络 编程 中 最 常用 到 的 网 络 协议 。 


12.3.2 端口 和 地 址 


端口 (port) 是 网 络 通信 中 的 另 一 重要 问题 。 在 TCP/IP 协议 中 用 到 的 端口 是 指 计算 机 
与 外 界 通信 交流 的 出 口 。 

如 果 把 IP 地 址 比 作 一 间 房 子 , 端 口 就 是 出 入 这 间 房 子 的 门 。 真 正 的 房子 只 有 有 限 的 几 
个 门 ,但 是 一 个 IP 地 址 的 端口 可 以 有 65 536 个 之 多 ! 端口 是 通过 端口 号 来 标记 的 ,端口 号 
只 有 整数 ,范围 为 0 一 65 535。 

端口 是 一 种 抽象 的 软件 结构 ,包括 一 些 数据 结构 和 I/O 缓冲 区 。 应 用 程序 即 进程 通过 
系统 调用 与 某 端口 建立 连接 (binding) 后 ,传输 层 传 给 该 端口 的 数据 都 被 相应 的 进程 所 接 
收 ,相应 进程 发 给 传输 层 的 数据 都 从 该 端口 输出 。 

端口 号 的 分 配 是 一 个 重要 问题 ,有 两 种 基本 分 配方 式 : 第 一 种 是 全 局 分 配 ,这 是 一 种 集 
中 分 配方 式 , 由 一 个 公认 的 中 央 机 构 根 据 用 户 需要 进行 统一 分 配 , 并 将 结果 公布 于 众 ; 第 二 
种 是 本 地 分 配 ,又 称 动态 连接 , 即 进程 需要 访问 传输 层 服务 时 ,向 本 地 操作 系统 提出 申请 , 操 
作 系 统 返 回 本 地 唯一 的 端口 号 ,进程 再 通过 合适 的 系统 调用 ,将 自己 和 该 端口 连接 起 来 ( 即 
绑 定 )。TCP/IP 端口 号 的 分 配 综合 了 两 种 方式 , 它 将 端口 号 分 为 两 部 分 ,少量 的 作为 保留 
端口 ,以 全 局 方式 分 配给 服务 进程 。 

TCP 和 UDP 连接 都 使 用 端口 号 ,端口 号 是 一 个 16 位 的 数字 , 它 可 以 用 来 区 分 连接 的 
进程 。 除 此 之 外 , 它 还 可 以 用 来 标志 连接 的 固定 的 服务 类 型 。 例 如 ,经 常 使 用 的 FTP 服务 
使 用 的 端口 号 是 21, WWW 服务 的 端口 号 是 80 .Telnet 的 端口 号 是 23 ,等 等 。 

在 Linux 中 ,范围 为 0 一 1023 的 端口 为 预 留 端口 ,这些 端口 具有 超级 用 户 才能 使 用 。 系 
统 中 常见 的 网 络 服务 使 用 这 些 端口 。 

清楚 端口 的 概念 后 , 便 很 容易 理解 连接 的 概念 ,所 谓 连 接 , 即 对 应 于 一 个 IP 地 址 和 端口 
号 的 进程 和 另外 一 个 主机 上 对 应 于 一 个 IP 地 址 和 端口 号 的 进程 所 建立 的 联系 。IP 地 址 和 
端口 号 便 构成 了 套 接 字 。 
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在 TCP/IP 网 络 应 用 中 ,通信 的 两 个 进程 相互 作用 的 主要 模式 是 客户 机 /服务 器 模式 ， 
即 客户 端 向 服务 器 发 出 请 求 , 服 务 器 接收 到 请 求 后 提供 相应 的 服务 。 


12.3.3 Socket 网 络 编程 


在 UNIX/Linux 中 ,主流 的 编程 界面 是 BSD 的 套 接 字 Socket。 它 已 经 成 为 TCP/IP 网 
络 编程 的 标准 。 它 也 称 为 TCP/IP 编程 ,来 进行 客户 机 /服务 器 应 用 程序 的 设计 。 

1. 端口 和 套 接口 

车 一 个 主机 上 同时 有 多 个 应 用 程序 在 运行 ,它们 都 可 能 使 用 TCP 或 UDP 协议 进行 通 
信 , 则 传输 层 协议 收 到 数据 后 如 何 区 分 数据 是 传 给 哪个 应 用 程序 的 呢 ? 为 了 解决 这 个 问题 ， 
引入 了 端口 和 套 接口 。 

端口 : 标识 传输 层 与 应 用 程序 的 数据 接口 (服务 访问 点 ,SAP) ,每 个 端口 有 一 个 16 位 
的 标识 符 , 称 为 端口 号 。 

套 接口 : IP 地 址 与 端口 号 的 组 合 , 用 来 标识 全 网 范围 内 的 唯一 一 个 端口 ,在 TCP 协议 
中 用 来 标识 一 个 连接 。 网 络 应 用 程序 之 间 通 过 套 接口 来 实现 通信 。 

套 接 字 是 套 接口 描述 字 的 简称 ,是 整 型 数字 , 它 与 文件 描述 符 共用 一 段 数值 空间 0 一 
65 535。 应 用 程序 中 使 用 套 接 字 来 调用 套 接口 , 套 接 字 可 认为 是 指向 套 接口 的 指针 ,就 像 文 
件 描 述 符 是 指向 文件 的 指针 一 样 。 

套 接 字 和 端口 号 是 最 容易 混淆 的 两 个 概念 , 套 接 字 不 是 人 为 指定 的 ,而 是 由 函数 
Socket() 的 返回 值 决 定 的 。 一 般 来 说 ,该 套 接 字 (文件 描述 符 ) 是 系统 当前 可 用 的 ,并 且 是 数 
值 最 小 的 整 型 描述 符 ; 端口 号 在 客户 机 应 用 程序 中 一 般 不 人 为 指定 ,而 在 服务 器 应 用 程序 
中 必须 指定 ,因为 服务 器 应 用 程序 要 在 某 个 固定 端口 上 监听 。 

2. 套 接口 类 型 及 Socket() 函 数 

常用 的 Socket 类 型 有 流 式 套 接口 .数据 报 式 套 接口 和 原始 套 接口 3 种 。 

(1) 流 式 套 接口 (SOCKET_STREAM)。 

流 式 套 接口 提供 了 一 个 面向 连接 、 可 靠 的 数据 传输 服务 ,数据 无 差错 、 无 重复 地 发 送 且 
按 发 送 顺序 接收 。 内 设 流 量 控 制 ,避免 数据 流 超 限 ; 数据 被 看 作 是 字 节 流 ,无 长 度 限制 。 
FTP 协议 即 采用 流 式 套 接 字 。 

(2) 数据 报 套 接口 (SOCKET_DGRAMD 。 

数据 报 套 接口 提供 了 一 个 无 连接 服务 。 数 据 包 以 独立 包 形式 被 发 送 , 不 提供 无 错 保证 ， 
数据 可 能 丢失 或 重复 ,并 且 接 收 顺序 无 序 。 网 络 文件 系统 (NFS) 使 用 数据 报 式 套 接 字 。 

(3) 原始 套 接口 (SOCKET_RAW)。 

原始 套 接口 允许 对 较 低层 次 协议 ,如 IP、ICMP 直接 访问 ,常用 于 检验 新 的 协议 实现 或 
访问 现 有 服务 中 配置 的 新 设备 。 原 始 套 接 字 函数 原型 和 参数 说 明 简 要 说 明 如 下 。 

@ 创建 套 接 字 一 一 Socket() 函 数 。 调 用 Socket() 来 建立 一 个 新 的 Socket ,也 就 是 向 系 
统 注册 ,通知 系统 建立 一 通信 端口 。 其 头 文件 如 下 : 


# include < sys/types.h> 
# include < sys/socket.h> 


函数 原型 如 下 : 
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int socket(int domain, int type, int protocol); 


参数 说 明 : domain 参数 指定 Socket 的 协议 类 型 。 

@ 绑 定 本 机 端口 一 一 bind() 函数 。 调 用 bind() 给 Socket 设置 一 个 地 址 ,也 就 是 把 
Socket 描述 符 与 端口 绑 在 一 起 。 头 文件 同 于 Socket() 函数。 

函数 原型 如 下 : 


int bind(int sockfd, struct sockaddr * my addr, int addrlen); 


参数 说 明 : sockfd 是 一 个 Socket 描述 符 ; my_addr 是 一 个 指向 包含 本 机 IP 地 址 及 端 
口号 等 信息 的 sockaddr 类 型 的 指针 。 

@ 建立 连接 一 一 connect() 函数 。 调 用 connect() 与 远 端 服务 器 建立 一 个 TCP 连接 。 
头 文件 同 于 Socket() 函 数 。 

函数 原型 如 下 : 


int connect(int sockfd, struct sockaddr * serv_addr，int addrlen) ; 


参数 说 明 : sockfd 是 目的 服务 器 的 Socket 描述 符 ; serv_addr 是 包含 目的 机 IP 地 址 和 
端口 号 的 指针 。 遇 到 错误 时 返回 一 1。 进 行 客 户 端 程序 设计 无 须 调用 bind() ,因为 这 种 情 
况 下 并 不 需要 关心 客户 通过 哪个 端口 与 服务 器 建立 连接 ,内 核 会 自动 选择 一 个 未 被 占用 的 
端口 供 客户 端 来 使 用 。connect() 用 来 将 参数 sockfd 的 Socket 连 至 参数 serv_addr 指定 的 
网 络 地 址 。 参 数 addrlen 为 sockaddr 的 结构 长 度 。 

@ 监听 端 一 一 listen() 函 数 。 系 统 调用 listen() 监 听 是 否 有 服务 请 求 。 在 服务 器 端 程 
序 中 , 当 Socket 与 某 一 端口 捆绑 以 后 ,就 需要 监听 该 端口 ,以 便 对 到 达 的 服务 请 求 加 以 
处 理 。 

头 文件 如 下 : 


# include < sYs/socket.h> 


函数 原型 如 下 : 


int listen(int sockfd,void *addr, int backlog); 


参数 说 明 ; sockfd 是 Socket 系统 调用 返回 的 Socket 描述 符 ; backlog 指定 请 求 队列 中 
允许 的 最 大 请 求 数 ,进入 的 连接 请 求 将 在 队列 中 等 待 accept() 。backlog 对 队列 中 等 待 服务 
的 请 求 的 数目 进行 了 限制 ,大 多 数 系统 默认 值 为 20。 

@ 数据 传输 一 一 send( 〇 函数。 该 函数 用 于 在 面向 连接 的 Socket 上 进行 数据 传输 , 它 的 
功能 就 是 将 数据 由 指定 的 Socket 传 给 对 方 主 机 。 头 文件 同 于 Socket() 函 数 。 

函数 原型 如 下 : 


int send(int sockfd,const void x*msg, int len, int flags); 
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参数 说 明 : sockfd 是 用 来 传输 数据 的 Socket 描述 符 ; msg 是 一 个 指向 要 发 送 数据 的 指 
针 ; len 是 以 字 节 为 单位 的 数据 的 长 度 。 
@ 进行 数据 读 写 一 一 read() 和 write() 函 数 。 该 函数 用 于 从 套 接 字 读 写 数据 ,定义 如 下 : 


int read( int fd,char * buf, int len) 
int write(int fd,char * buf, int len) 


函数 执行 成 功 时 ,返回 读 或 写 的 数据 量 的 大 小 ,失败 则 返回 一 1。 

@ 关闭 套 接 字 一 一 close() 和 shutdown() 函 数 。 调 用 close() 和 shutdown() 可 以 结束 
数据 传输 , 当 所 有 的 数据 操作 结束 以 后 ,可 以 调用 close() 函数 来 释放 该 Socket, 从 而 停止 在 
该 Socket 上 的 任何 数据 操作 。 示 例如 下 。 


close( sockfd) ; 


也 可 以 调用 shutdown() 函 数 来 关闭 该 Socket。 该 函数 允许 只 停止 在 某 个 方向 上 的 数 
据 传 输 , 其 他 方向 上 的 数据 传输 将 继续 进行 。 例 如 ,可 以 关闭 某 Socket 的 写 操 作 而 允许 继 
续 在 该 Socket 上 接收 数据 ,直至 读 人 所 有 数据 。 

头 文件 如 下 。 


# include < syYs/socket.h> 


定义 函数 如 下 。 


int shutdown( int sockd, int how); 


shutdown() 用 来 终止 参数 s 所 指定 的 Socket 连 线 。 参 数 s 是 连 线 中 的 Socket 处 理 代 
码 , 参 数 how 有 3 个 值 , 即 0、1、2, 其 中 ,0 表示 终止 读 取 操作 ,1 表示 终止 传送 操作 ,2 表示 
终止 读 取 及 传送 操作 。 

还 有 其 他 常用 的 系统 调用 和 相关 函数 ,限于 篇 幅 本 书 不 青 做 介绍 ,读者 如 需要 可 查阅 相 
关 书 籍 。 

3. 程序 设计 流程 

(1) 客户 端的 TCP 应 用 程序 流程 。 

g@ 先 用 socket 〇 创建 本 地 套 接口 ,给 服务 器 端 套 接口 地 址 结构 赋值 。 

@ 用 connect() 函 数 使 本 地 套 接口 向 服务 器 端 套 接口 发 出 建立 连接 请 求 ,经 三 次 握手 
建立 TCP 连接 。 

@ 若 连 接 建立 成 功 , 则 用 send() 函 数 和 recv() 函 数 与 服务 器 通信 。 

@ 通信 结束 ,用 close() 关 闭 套 接口 。 

(2) 服务 器 端的 TCP 应 用 程序 流程 。 

@ 先 用 socket( 〇 函数 创建 套 接口 ,并 给 套 接口 地 址 结构 赋值 。 

@ 用 bind0 〇 函数 绑 定 套 接口 。 

@ 用 listen( 〇 函数 在 该 套 接口 上 监听 请 求 。 

@ 用 accept() 函 数 接收 请 求 ,产生 新 的 套 接口 及 描述 字 , 并 与 客户 端 连接 。 
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@ 用 fork() 函 数 派生 新 的 子 进程 与 客户 端 通信 , 主 进程 继续 处 理 其 他 请 求 。 


12.4 Linux 艇 入 式 程序 开发 


嵌入 式 系统 开发 已 经 成 为 一 门 热门 技术 ,社会 生活 中 的 各 个 方面 都 离 不 开通 入 式 技术 ， 
国内 外 嵌入 式 产品 (如 车 载 计算 机 、 机 项 盒 .家 用 无 人 机 等 ) 层 出 不 穷 ,嵌入 式 技术 越 来 越 和 
人 们 的 生活 紧密 结合 。 从 家 里 的 洗衣 机 、 电 冰箱 、 汽 车 ,到 办 公 室 里 的 远程 会 议 系 统 等 ,这 些 
都 属于 可 以 使 用 嵌入 式 技术 进行 开发 和 改造 的 产品 。 而 Linux 平台 由 于 其 自身 突出 的 良好 
特性 ,更 是 成 为 嵌入 式 系统 开发 的 主力 军 。 本 节 将 介绍 嵌入 式 的 含义 ,发 展 及 应 用 开发 平台 
和 基本 开发 过 程 。 


12.4.1 肉 入 式 开发 概述 


嵌入 式 (系统 ) 是 我 们 经 常 听 到 的 一 个 名 词 ,下 面 进行 具体 介绍 。 

1. 谋 人 式 系统 的 定义 

嵌入 式 操作 系统 是 一 种 支持 嵌入 式 系统 应 用 的 操作 系统 软件 , 它 是 谋 入 式 系统 的 重要 
组 成 部 分 。 嵌 入 式 操作 系统 具有 通用 操作 系统 的 基本 特点 ,能够 有 效 管 理 复 杂 的 系统 资源 ， 
并 且 把 硬件 虚拟 化 。 

传统 定义 (狭义 嵌入 式 ): 嵌入 式 系统 是 以 应 用 为 中 心 ,以 计算 机 技术 为 基础 ,并 且 软 
硬件 可 裁剪 ,适用 于 应 用 系统 对 功能 \ 可 靠 性 、 成 本 、 体 积 、 功 耗 有 严格 要 求 的 专用 计算 机 
系统 。 

当前 客观 定义 (广义 嵌入 式 ): 除 PC 之 外 的 一 切 计算 机 系统 都 可 以 称 为 嵌入 式 系统 。 
典型 代表 有 智能 手机 、 工 业 机 器 人 汽车 电子 .航空 航天 (四 轴 飞 行 器 ) ,安防 监控 (IPC) 等 。 

2. 嵌入 式 操作 系统 的 产生 及 应 用 

嵌入 式 系统 最 开始 并 没有 与 之 配套 的 专用 操作 系统 ,而 是 使 用 如 循环 控制 程序 来 对 控 
制 请 求 进 行 处 理 。 但 嵌入 式 系统 的 应 用 领域 日 益 扩 大 ,提供 的 功能 也 越 来 越 复杂 ,当初 的 控 
制程 序 已 不 适应 要 求 ,所 以 逐渐 形成 了 嵌入 式 专用 操作 系统 。 

商用 嵌入 式 系统 和 专 有 操作 系统 的 开发 开始 于 20 世纪 80 年 代 ,这 些 商 家 开发 嵌入 式 
系统 已 经 有 30 多 年 的 经 验 ,其 产品 目前 的 应 用 范围 也 比较 广泛 。 

嵌入 式 技术 有 着 广泛 的 应 用 前 景 , 它 可 以 渗透 到 人 们 生活 和 工作 的 诸多 领域 ,如 智能 公 
路 、 虚 拟 机 器 人 、 家 政 系统 .工业 控制 .电子 商务 .数码 设备 .卫星 定位 及 环境 工程 等 。 

3. 主流 的 嵌 人 式 操作 系统 

(1) Microsoft Windows CE。 它 是 一 个 高 效率 的 多 平台 操作 系统 ,从 整体 上 为 有 限 资 
源 的 平台 设计 的 多 线程 ,完整 优先 权 、 多 任务 的 操作 系统 。 它 的 模块 化 设计 允许 它 对 于 从 掌 
上 电脑 到 专用 的 工业 控制 器 的 用 户 设备 进行 定制 。 操 作 系统 的 基本 内 核 需 要 至 少 200KB 
的 ROM。 从 SEGA 的 DreamCast 游戏 机 到 现在 许多 高 价 掌上 电脑 ,都 采用 了 
Windows CE。 

(2) VxWorks。WindRiver 的 VxWorks 是 目前 嵌入 式 系统 领域 中 使 用 最 广泛 .市场 占 
有 率 最 高 的 系统 ,并 且 支 持 多 种 处 理 器 。 它 的 使 用 环境 是 和 UNIX 不 兼容 的 ,大 多 数 的 
VxWorks API 是 专 有 的 ,采用 GNU 的 编译 和 调试 器 。 它 以 其 良好 的 可 靠 性 和 卓越 的 实时 
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性 被 广泛 地 应 用 在 通信 、 军 事 、 航 空 、 航 天 等 高 精 尖 技术 及 实时 性 要 求 极 高 的 领域 中 ,如 卫星 
通信 ,军事 演习 、 弹 道 制导 、 飞 机 导航 等 。 

(3) Palm OS。Palm 是 3Corn 公司 的 产品 ,其 操作 系统 为 Palm OS。Palm OS 是 一 种 
32 位 的 嵌入 式 操作 系统 ,也 是 一 套 具 有 极 强 开放 性 的 系统 ,现在 有 大 约 数 千 种 专门 为 Palm 
OS 编写 的 应 用 程序 。 从 程序 内 容 上 看 ,小 到 个 人 管理 .游戏 ,大 到 行业 解决 方案 ,Palm OS 
无 所 不 包 。 在 丰富 的 软件 支持 下 ,基于 Palm OS 的 掌上 电脑 功能 得 以 不 断 扩 展 。Palm OS 
是 一 套 专门 为 掌上 电脑 开发 的 OS。 在 编写 程序 时 ,Palm OS 充分 考虑 了 掌上 电脑 内 存 相对 
较 小 的 情况 ,因此 它 只 占有 非常 小 的 内 存 。 由 于 基于 Palm OS 编写 的 应 用 程序 占用 的 空间 
也 非常 小 (通常 只 有 几 M 字 节 ) ,因此 ,基于 Palm OS 的 掌上 电脑 (虽然 只 有 几 兆 字 节 的 
RAM) 可 以 运行 众多 应 用 程序 。Palm 产品 的 最 大 特点 是 使 用 简便 、 机 体 轻巧 。 

(4) Linux。Linux 是 一 套 以 UNIX 为 基础 发 展 而 成 的 操作 系统 , 它 实 现 了 真正 的 多 任 
务 .多 用 户 环境 ,Linux 对 硬件 配置 的 要 求 相当 低 ,能 够 在 4MB 内 存 的 386 机 器 上 很 好 地 运 
行 ,而 且 可 以 支持 很 多 种 处 理 器 芯片 。Linux 配置 灵活 ,内 核 可 裁减 , Linux 最 小 可 以 放 在 
一 张 软盘 上 运行 ,非常 适合 嵌入 式 开 发 。 目 前 正在 开发 的 嵌入 式 系统 中 , 近 一 半 的 项 目 选择 
Linux 作为 嵌入 式 操作 系统 。Linux 现 已 成 为 嵌入 式 操作 系统 的 理想 选择 。 

嵌入 式 应 用 对 操作 系统 的 要 求 主要 是 : 功能 专 一 高 效 、 高 度 节约 资源 、 启 动 速度 快 ,有 
些 系统 需要 实时 性 。Linux 的 特点 使 得 它 天 生 就 是 一 个 适合 于 嵌入 式 开发 和 应 用 的 操作 
系统 。 

还 有 其 他 比较 流行 的 嵌入 式 操作 系统 ,如 QNX 系统 .FreeRTOS、WindRiver 的 pSOS 
系统 .Microwave 的 OS-9、Lynx Real-time System 的 LynxOS 等 。 


12.4.2 Linux 肉 入 式 的 优势 


随 着 微 处 理 器 的 产生 ,价格 低廉 ,结构 小 巧 的 CPU 和 外 设 连接 提供 了 稳定 可 靠 的 硬件 
架构 ,那么 限制 腻 入 式 系 统 发 展 的 瓶颈 就 突出 表现 在 了 软件 方面 。 尽 管 从 20 世纪 80 年 代 
末 开 始 ,陆续 出 现 了 一 些 嵌 入 式 操 作 系统 ,比较 著名 的 有 Vxwork、pSOS、Neculeus 和 
Windows CE, 但 这 些 专 用 操作 系统 都 是 商业 化 产品 ,其 高 昂 的 价格 使 许多 低 端 产 品 的 小 公 
司 望 而 却步 ; 而 且 , 源 代码 封闭 性 也 大 大 限制 了 开发 者 的 积极 性 。 另 外 ,结合 国内 实情 , 当 
前 国家 对 自主 操作 系统 的 大 力 支 持 , 也 为 源 代码 开放 的 Linux 的 推广 提供 了 广阔 的 发 展 
前 景 。 

Linux 操作 系统 是 一 种 性 能 优良 、 源 代码 公开 且 被 广泛 应 用 的 免费 操作 系统 ,由 于 其 体 
积 小 .可 裁减 .运行 速度 高 .良好 的 网 络 性 能 等 优点 ,可 以 作为 嵌入 式 操作 系统 。 而 Linux 的 
低 成 本 和 开放 性 ,更 是 它 应 用 于 嵌入 式 系统 领域 的 优势 。 嵌 入 式 Linux 是 按照 嵌 人 和 人 式 操作 
系统 的 要 求 而 设计 的 一 种 小 型 操作 系统 ,与 其 他 嵌入 式 操作 系统 相 比 ,Linux 的 源 代码 是 开 
放 的 ,不 存在 黑箱 技术 。Linux 作为 一 种 可 裁剪 的 软件 平台 ,很 可 能 发 展 成 为 未 来 嵌入 式 设 
备 产 品 的 绝 佳 资源 。 因 此 ,在 保持 Linux 内 核 更 小 、 更 稳定 、 更 具 价 格 竞争 力 等 优势 的 同时 ， 
对 系统 内 核 进 行 实时 性 优化 ,使 之 能 够 更 加 适应 对 各 种 领域 的 实际 要 求 。 如 今 , 业 界 已 经 达 
成 共识 , 即 租 入 式 Linux 是 大 势 所 趋 , 其 巨大 的 市 场 潜力 与 酝酿 的 无 限 商 机 必然 会 吸引 众多 
的 厂商 进入 这 一 领域 。 
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12.4.3 骨 入 式 开发 设计 过 程 


按照 庶 人 式 系统 的 工程 设计 方法 ,嵌入 式 系统 的 设计 可 以 分 为 3 个 阶段 : 分 析 、 设 计 和 
实现 。 分 析 阶 段 是 确定 要 解决 的 问题 及 需要 完成 的 目标 ,也 常常 被 称 为 “需求 阶段 ”; 设计 
阶段 主要 是 解决 如 何在 给 定 的 约束 条 件 下 完成 用 户 的 要 求 ; 实现 阶段 主要 是 解决 如 何在 所 
选择 的 硬件 和 软件 的 基础 上 进行 整个 软 、 硬 件 系 统 的 协调 实现 。 在 分 析 阶 段 结束 后 ,通常 开 
发 者 面临 的 一 个 棘手 的 问题 就 是 硬件 平台 和 软件 平台 的 选择 ,因为 它 的 好 坏 直 接 影 响 着 实 
现 阶段 的 任务 完成 。 

嵌入 式 系统 的 核心 部 件 是 各 种 类 型 的 嵌入 式 处 理 器 。 设 计 者 在 选择 处 理 器 时 要 考虑 的 
主要 因素 有 处 理性 能 .技术 指标 、 功 耗 .软件 支持 工具 ,是否 内 置 调试 工具 ,供应 商 是 否 提供 
评估 版 。 另 外 ,选择 其 他 硬件 时 ,我 们 也 要 考虑 厂家 的 生产 规模 、 开 发 的 市 场 目 标 、 软 件 对 硬 
件 的 依赖 性 。 只 要 可 能 ,尽量 选择 使 用 普通 的 硬件 。 所 以 ,在 CPU 及 架构 的 选择 上 ,一 个 
原则 是 : 只 要 有 可 替代 的 方案 ,尽量 不 要 选择 Linux 尚 不 支持 的 硬件 平台 。 

一 般 而 言 ,嵌入 式 系统 的 软件 可 以 采用 两 种 : 一 种 是 缺少 操作 系统 的 谋 和 式 控 制 系统 
软件 ; 另 一 种 是 在 具备 诗人 式 操 作 系 统 情况 下 的 嵌入 式 软件 。 目 前 后 者 由 于 配置 灵活 ,发 
展 势头 已 经 超过 前 者 ,前 者 在 此 不 做 介绍 。 

在 存在 操作 系统 的 情况 下 ,嵌入 式 软件 开发 主要 分 为 建立 交叉 开发 环境 .交叉 编 译 和 连 
接 、 重 定位 和 下 载 联 机 调试 这 几 个 步骤 。 下 面 简要 介绍 这 些 过 程 。 

1. 建立 交叉 开发 环境 

在 开发 之 前 ,需要 了 解 在 嵌入 式 编程 中 使 用 的 交叉 开发 环境 (cross development 
environment) 。 对 于 一 般 的 用 户 来 说 ,交叉 开发 环境 是 不 需要 的 ,因为 编程 工作 会 在 需要 运 
行 这 个 程序 的 机 器 上 完成 。 但 是 嵌入 式 系统 的 程序 很 少 能 够 这 样 。 不 仅 是 因为 嵌入 式 系统 
资源 受 限 制 ,无 法 建立 起 所 需要 的 开发 环境 ,还 因为 对 于 只 是 面向 产品 的 嵌入 式 系统 来 说 ， 
没有 必要 发 展 成 为 既是 运行 环境 ,又 是 开发 环境 的 系统 。 所 以 交叉 开发 环境 是 嵌入 式 系统 
开发 中 必 不 可 少 的 编程 环境 。 

交叉 开发 环境 的 原理 很 简单 ,只 是 在 主机 和 目标 机 器 体系 结构 不 同 的 情况 下 ,在 主机 上 
开发 那些 将 在 目标 机 器 上 运行 的 程序 。 例 如 ,在 x86 上 开发 ARM 目标 板 上 运行 的 程序 ,就 
是 在 x86 上 运行 可 以 将 程序 编译 连接 成 ARM 可 运行 代码 的 编译 连接 器 ,并 以 其 编译 在 
x86 上 编写 的 代码 ,就 是 一 种 交叉 环境 开发 。 

按照 发 布 的 形式 ,交叉 开发 环境 主要 分 为 开放 和 商用 两 种 类 型 。 开 放 式 交叉 开发 环境 
实例 主要 有 gcc, 它 可 以 支持 多 种 交叉 平台 的 编译 器 ,由 www. gnu. org 负责 维护 。 使 用 gcc 
作为 交叉 开发 平台 要 遵守 general public license 的 规定 。 商 用 的 交叉 开发 环境 主要 有 
Metroworks CodeWarrior、ARM Software Development Toolkit、SDS Cross Compiler、 
WindRiver Tomado 等 。 

按照 使 用 方式 ,交叉 开发 工具 主要 分 为 使 用 Makefile 和 IDE 开发 环境 两 种 类 型 。 使 用 
Makefile 的 开发 环境 需要 编译 Makefile 来 管理 和 控制 项 目的 开发 ,可 以 自己 手写 ,有 时 也 
可 以 使 用 一 些 自动 化 的 工具 。 这 种 开发 工具 是 gcc、SDS Cross Compiler 等 。 新 类 型 的 开发 
环境 一 般 有 一 个 用 户 友 好 的 IDE 界面 .类 似 于 Windows 下 的 IDE 开发 环境 ,会 方便 管理 和 
控制 项 目的 开发 ,如 codeWarrior 等 。 有 些 开发 环境 既 可 以 使 用 Makefile 管理 项 目 , 又 可 以 
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使 用 IDE, 如 Torando II, 给 使 用 者 很 大 的 余地 。 
建立 交叉 开发 环境 是 进行 嵌入 式 系统 软件 开发 的 第 一 步 。 以 gcc 为 例 , 如 果 是 在 x86 
的 Linux 平台 上 建立 一 个 面向 ARM 的 开发 平台 ,大 概 步 又 如 下 。 

(1) 从 www. gnu. org 中 下 载 需要 的 文件 包 , 包 括 binutils、gcc、glibc、gdb 等 。 

(2) 按 顺 序 对 编译 器 .连接 器 和 函数 库 进行 编译 和 安装 ,在 配置 时 需要 使 用 target 一 
arm-linux 选项 指定 开发 环境 的 目标 平台 。 

(3) 在 安装 结束 之 后 ,应 该 有 arm-linux-gcc arm-linux_ar 等 程序 ,这 些 就 是 交叉 开发 
平台 的 程序 。 

2. 交叉 编译 和 连接 

使 用 建立 好 的 交叉 开发 环境 完成 编译 和 连接 工作 。 例 如 ,ARM 的 gcc 交叉 开发 环境 
中 ,arm-linux-gcc 是 编译 器 ,arm-linux-ld 是 连接 器 。 

需要 注意 的 是 ,一 种 体系 结构 可 有 多 种 编译 连接 器 ,如 对 M68K 体系 结构 的 gcc 编译 器 
而 言 , 就 有 多 种 不 同 的 编译 和 连接 器 。 如 果 使 用 COFF 的 可 执行 文件 格式 ,那么 在 编译 
Linux 内 核 时 需要 使 用 m68k-coff-gcc 和 m68k-coff-ld 的 编译 连接 器 ,在 编译 应 用 程序 时 需 
要 使 用 m68k-coff-pic-gcc 和 m68k-coff-pic-ld 的 编译 连接 器 。 这 是 因为 应 用 程序 代码 需要 
编译 成 为 可 重 定位 代码 。 

在 连接 过 程 中 ,对 于 骨 入 式 系统 的 开发 而 言 , 都 希望 使 用 较 小 型 的 函数 库 , 以 使 最 后 产 
生 的 可 执行 代码 尽量 小 ,因此 在 编译 中 使 用 的 一 般 是 经 过 特殊 定制 的 函数 库 。 

3. 重 定位 和 下 载 

生成 了 目标 平台 需要 的 image 文件 之 后 ,就 可 以 通过 相应 的 工具 与 目标 板 上 的 
bootloader 程序 进行 通信 。 可 以 使 用 bootloader 提供 的 ,或 者 通用 的 终端 工具 与 目标 板 相 
连接 。 

一 般 在 目标 板 上 使 用 串口 ,通过 主机 端 工具 和 目标 板 通信 。bootloader 中 提供 下 载 等 
控制 命令 ,完成 在 嵌入 式 系统 正式 在 目标 板 上 运行 之 前 对 目标 板 的 控制 任务 。bootloader 
指定 image 文件 下 载 的 位 置 。 在 下 载 结束 之 后 ,使 用 bootloader 提供 的 运行 命令 ,从 指定 地 
址 开始 运行 嵌入 式 系统 软件 。 这 样 ,一 个 完整 的 嵌入 式 软件 便 可 以 运行 了 。 

4. 联机 调试 

嵌入 式 系 统 的 调试 有 多 种 方法 ,也 被 分 成 不 同 层次 。 就 调试 方法 而 言 , 有 软件 调试 和 硬 
件 调试 两 种 方法 : 前 者 使 用 软件 调试 器 调试 髋 入 式 系统 软件 ; 后 者 使 用 仿真 调试 器 协助 调 
试 过 程 。 

就 操作 系统 调试 的 层次 而 言 ,' 有 时 需要 调试 嵌入 式 操作 系统 的 内 核 , 有 时 需要 调试 嵌入 
式 操 作 系统 的 应 用 程序 。 由 于 嵌入 式 系统 特殊 的 开发 环境 ,不 可 避免 的 是 调试 时 必然 需要 
目标 运行 平台 和 调试 器 两 方面 的 支持 。 

以 上 简要 介绍 了 嵌入 式 开发 的 各 阶段 ,读者 可 在 实际 开发 中 进行 更 深入 的 体会 。 


12.5 内 核 基础 


Linux 内 核 是 一 个 庞大 而 复杂 的 操作 系统 的 核心 ,不 过 尽管 庞大 ,但 是 却 采 用 子 系统 和 
分 层 的 概念 很 好 地 进行 了 组 织 。 在 本 节 将 探索 Linux 内 核 的 总 体 结构 ,并 学 习 一 些 主要 的 
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子 系统 。 


12.5.1 内 核 概述 


20 世纪 90 年 代 ,Linus Torvalds 开发 了 Linux, 也 即 内 核 0. 11 版 ,到 目前 已 发 展 为 3.0 
版 。 内 核 (kernel) 是 操作 系统 的 内 部 核心 程序 , 它 向 外 部 提供 了 对 计算 机 设备 的 核心 管理 
调用 。 

从 UNIX 起 ,人 们 开始 用 C 语言 编写 内 核 代码 ,使 得 内 核 具 有 良好 的 扩展 性 。 单 一 内 
核 (monolithic kernel) 是 当时 操作 系统 的 主流 ,操作 系统 中 所 有 的 系统 相关 功能 都 被 封装 在 
内 核 中 ,它们 与 外 部 程序 处 在 不 同 的 内 存 地 址 空间 中 ,并 通过 各 种 方式 (如 386 的 保护 模式 ) 
防止 外 部 程序 直接 访问 内 核 中 的 数据 结构 。 程 序 只 有 通过 一 套 名 为 系统 调用 (system call) 
的 界面 访问 内 核 结 构 。 近 些 年 来 , 微 内 核 结构 逐渐 流行 。 

Linux 系统 的 就 是 单 内 核 结构 ,可 将 Linux 看 作 是 一 个 整体 ,因为 它 会 将 所 有 基本 服务 
都 集成 到 内 核 中 。 这 与 微 内 核 的 体系 结构 不 同 ,后 者 会 提供 一 些 基本 的 服务 ,如 通信 、1/O、 
内 存 和 进程 管理 ,更 具体 的 服务 都 是 插入 到 微 内 核 层 中 的 。Linux 采用 单 内 核 主 要 是 由 于 
Linux 是 一 个 更 追求 实用 的 操作 系统 , 它 以 代码 执行 效率 为 其 操作 系统 的 第 一 要 务 。 

虽然 Linux 是 一 个 单 内 核 操 作 系 统 ,但 它 与 传统 的 单 内 核 UNIX 操作 系统 不 同 。 在 普 
通 的 单 内核 系 统 中 ,所 有 内 核 代码 都 是 被 静态 编译 连 入 的 ; 而 在 Linux 中 ,可 以 动态 装 入 和 
印 载 内 核 中 的 部 分 代码 。 在 Linux 中 ,将 这 样 的 代码 段 称 为 模块 (module) ,并 对 模块 给 予 
了 强 有 力 的 支持 。 在 Linux 中 ,可 以 在 需要 时 自动 装 入 和 印 载 模块 。 

操作 系统 的 代码 可 以 分 成 内 部 空间 和 外 部 空间 两 部 分 ,Linux 也 不 例外 : 内 核 所 在 的 
地 址 空间 称 为 内 核 空间 ;， 而 在 内 核 以 外 , 剩 下 的 程序 统称 为 外 部 管理 程序 ,它们 大 部 分 是 对 
外 围 设备 的 管理 和 界面 操作 ,外 部 管理 程序 与 用 户 进 程 所 占据 的 地 址 空间 称 为 外 部 空间 。 
通常 ,一 个 程序 会 跨越 两 个 空间 。 当 执行 到 内 核 空间 的 一 段 代码 时 , 称 程序 处 于 内 核 态 ( 系 
统 ); 而 当 程序 执行 到 外 部 空间 代码 时 , 称 程序 处 于 用 户 态 。 


12.5.2 Linux 内 核 体 系 结构 


现在 让 我 们 从 一 个 全 局 的 高 度 来 审视 一 下 GNU/Linux 操作 系统 的 体系 结构 。 可 以 从 
两 个 层次 来 考虑 操作 系统 。 

最 上 面 是 用 户 ( 或 应 用 程序 ) 空 间 。 这 是 用 户 应 用 程序 执行 的 地 方 。 用 户 空间 之 下 是 内 
核 空 间 ,Linux 内 核 正 是 位 于 这 里 。 


GNU C Library (glibc) 也 在 这 里 。 它 提供 了 用 户 空间 用 户 应 用 程序 
连接 内 核 的 系统 调用 接口 ,还 提供 了 在 用 户 空间 应 GNU 库 函数 
用 程序 和 内 核 之 间 进 行 转换 的 机 制 。 这 一 点 非常 系统 调用 接口 
重要 ,因为 内 核 和 用 户 空间 的 应 用 程序 使 用 的 是 不 玉 
同 的 保护 地 址 空间 。 每 个 用 户 空间 的 进程 都 使 用 内核 空间 
自己 的 虚拟 地 址 空间 ,而 内 核 则 占用 单独 的 地 址 依赖 于 体系 结构 的 代码 
空间 。 硬件 平台 


Linux 内 核 可 以 进一步 划分 为 3 层 , 如 图 12-3 
所 未 。 图 12-3 Linux 内 核 体系 结构 
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(1) 系统 调用 接口 。 

系统 调用 接口 在 最 上 面 , 实 现 了 一 些 基 本 的 功能 ,如 read 和 write。 

(2) 内 核 代 码 。 

内 核 代 码 位 于 系统 调用 接口 下 面 , 它 可 以 更 精确 地 定义 为 独立 于 体系 结构 的 内 核 代 码 。 
这 些 代码 是 Linux 所 支持 的 所 有 处 理 器 体系 结构 所 通用 的 。 

(3) 依赖 于 体系 结构 的 代码 。 

这 些 代码 在 内 核 空间 的 最 下 面 , 构 成 了 通常 称 为 BSP(Board Support Package) 的 部 分 。 
这 些 代 码 用 作 给 定 体系 结构 的 处 理 器 和 特定 于 平台 的 代码 。 

Linux 内 核 在 内 存 和 CPU 使 用 方面 具有 较 高 的 效率 ,并 且 非 常 稳 定 。 尤 其 是 在 这 种 大 
小 和 复杂 性 的 前 提 下 ,Linux 依然 具有 良好 的 可 移植 性 。Linux 编译 后 可 在 大 量 处 理 器 和 
具有 不 同体 系 结构 约束 和 需求 的 平台 上 运行 。 

Linux 内 核实 现 了 很 多 重要 的 体系 结构 属性 。 在 或 高 或 低 的 层次 上 ,内 核 被 划分 为 多 
个 子 系统 。 


12.5.3 ”内核 的 主要 子 系统 


Linux 内 核 主 要 由 5 个 子 系统 组 成 : 进程 调度 (process management)、 内 存 管理 
(memory management) ,虚拟 文件 系统 (virtual file system) 、 网 络 接口 (network interface) 
和 进程 间 通 信 (inter-process communication)。 

Linux 内 核 的 主要 子 系统 说 明 如 下 。 

(1) 进程 调度 (PM) : 控制 进程 对 CPU 的 访问 。 当 需要 选择 下 一 个 进程 运行 时 ,由 调 
度 程序 选择 最 值得 运行 的 进程 。 可 运行 进程 实际 上 是 仅 等 待 CPU 资源 的 进程 ,如 果 某 个 
进程 在 等 待 其 他 资源 , 则 该 进程 是 不 可 运行 进程 。Linux 使 用 了 比较 简单 的 基于 优先 级 的 
进程 调度 算法 选择 新 的 进程 。 

(2) 内 存 管理 (简称 MM) : 允许 多 个 进程 安全 地 共享 主 内 存 区域 。Linux 的 内 存 管理 
支持 虚拟 内 存 , 即 在 计算 机 中 运行 的 程序 ,其 代码 ,数据 、 堆 栈 的 总 量 可 以 超过 实际 内 存 的 大 
小 ,操作 系统 只 是 把 当前 使 用 的 程序 块 保留 在 内 存 中 ,其 余 的 程序 块 则 保留 在 磁盘 中 。 必 要 
时 ,操作 系统 负责 在 磁盘 和 内 存 之 间 交 换 程 序 块 。 内 存 管理 从 俱 辑 上 分 为 硬件 无 关 部 分 和 
硬件 有 关 部 分 。 硬 件 无 关 部 分 提供 了 进程 的 映射 和 逻辑 内 存 的 对 换 ; 硬件 有 关 部 分 为 内 存 
管理 硬件 提供 了 虚拟 接口 。 

(3) 虚拟 文件 系统 (VFS) : 隐藏 了 各 种 硬件 的 具体 细节 ,为 所 有 的 设备 提供 了 统一 的 接 
口 ,VFS 提供 了 多 达 数 十 种 不 同 的 文件 系统 。 虚 拟 文件 系统 可 以 分 为 逻辑 文件 系统 和 设备 
驱动 程序 。 逻 辑 文件 系统 指 Linux 所 支持 的 文件 系统 ,如 ext2 \fat 等 ,设备 驱动 程序 指 为 每 
一 种 硬件 控制 器 所 编写 的 设备 驱动 程序 模块 。 

在 VFS 上 面 , 是 对 诸如 open、close、read 和 write 之 类 的 函数 的 一 个 通用 API 抽象 。 
在 VFS 下面 是 文件 系统 抽象 , 它 定 义 了 上 层 函 数 的 实现 方式 。 它 们 是 给 定 文件 系统 的 插 
件 。 文 件 系 统 的 源 代码 可 以 在 /usr/src/linux/fs 中 找到 。 

(4) 网 络 接口 (NET): 提供 了 对 各 种 网 络 标准 的 存 取 和 各 种 网 络 硬件 的 支持 。 网 络 接 
口 可 分 为 网 络 协议 和 网 络 驱动 程序 。 网 络 协议 部 分 负责 实现 每 一 种 可 能 的 网 络 传输 协议 。 
网 络 设备 驱动 程序 负责 与 硬件 设备 通信 ,每 一 种 可 能 的 硬件 设备 都 有 相应 的 设备 驱动 程序 。 
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(5) 进程 间 通 信 (IPC) : 支持 进程 间 的 各 种 通信 机 制 。 处 于 中 心 位 置 的 进程 调度 ,所 有 
其 他 的 子 系统 都 依赖 它 ,因为 每 个 子 系统 都 需要 挂 起 或 恢复 进程 。 一 般 情 况 下 , 当 一 个 进程 
等 待 硬件 操作 完成 时 , 它 被 挂 起 ; 当 操作 真正 完成 时 ,进程 被 恢复 执行 。 例 如 , 当 一 个 进程 
通过 网 络 发 送 一 条 消息 时 ,网 络 接口 需要 挂 起 发 送 进程 ,直到 硬件 成 功 地 完成 消息 的 发 送 ， 
当 消息 被 成 功 地 发 送出 去 以 后 ,网 络 接口 给 进程 返回 一 个 代码 ,表示 操作 成 功 或 失败 。 其 他 
子 系统 以 相似 的 理由 依赖 于 进程 调度 。 

以 上 简要 介绍 了 Linux 内 核 的 特性 、 内 核 体系 结构 和 各 子 系统 。 由 于 Linux 内 核 庞大 ， 
具有 超过 600 万 行 的 代码 ,因此 不 可 能 进行 完整 的 介绍 。 其 他 内 容 读者 可 参考 资料 自行 


学 习 。 
12.5.4 第 一 个 内 核 模 块 程序 


用 户 所 使 用 的 Linux 必须 支持 内 核 模块 的 加 载 ,如 果 不 支持 ,请 在 编译 内 核 时 选 上 内 核 
模块 的 支持 或 升级 内 核 到 一 个 支持 内 核 模块 的 版 本 。 

一 个 内 核 模块 必须 至 少 有 两 个 函数 : 当 模块 被 插入 内 核 时 调用 的 init_module 函数 和 
模块 从 内 核 中 清除 时 调用 的 cleanup_module 函数 。 通 常 ,init_module 既 可 以 在 内 核 中 注 
册 (register) 处 理 某 些 情况 的 函数 ,也 可 以 用 它 自己 的 代码 代替 某 个 内 核 函 数 ( 通 常 是 先 做 
一 些 自己 的 处 理 ,再 调用 原来 的 函数 )。cleanup_module 函数 应 该 做 init_module 函数 相反 
的 工作 ,以便 模块 能 够 被 安全 地 印 载 。 

下 面 是 一 个 内 核 模块 程序 的 开发 过 程 。 

1. 程序 代码 

相信 很 多 学 C 语言 的 人 从 书 上 学 的 第 一 个 程序 是 Hello,world。 这 几乎 已 经 是 一 个 传 
统 。 所 以 我 们 的 内 核 模块 编程 也 从 Hello,world 开始 。 


实例 : hello. c。 

# include < linux/kernel.h> # 引 用 标准 的 内 核 模块 

# include < linux/module.h> 

# if CONFIG MODVERSIONS == 1 间 用 CONEIG_MODVERSIONS 处 理 


# define MODVERSIONS 
# include < linux/modversions. h> 
#endif 
int init_module() # 内 核 模块 初始 化 
{ 
printk("Hello, world — this is the kernel speaking\n"); 


return 0; 井 如 果 返 回 一 个 非 零 的 值 ， 它 意味 着 装载 系统 的 内 核 
井 模块 失败 
void cleanup_module() # 清除 所 装载 的 init_module 模块 


{ 
printk("Short is the life of a kernel module\n"); 
. 
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2. 编译 hello. c 的 Makefile 文件 

一 个 内 核 模块 不 是 一 个 独立 的 可 执行 文件 ,只 是 一 个 在 运行 时 连接 内 核 的 目标 文件 。 
所 以 它们 应 该 用 -c 选项 编译 成 目标 文件 。 另 外 ,所 有 的 内 核 模块 都 必须 用 某 些 宏 定 义 来 编 
译 。 下 面 是 主要 宏 定义 的 含义 。 

(1) _KERNEL_: 这 个 宏 定义 告诉 头 文件 这 些 代码 是 用 于 运行 内 核 模块 ,不 是 作为 用 
户 进程 的 一 部 分 。 

(2) MODULE: 这 个 宏 定义 告诉 头 文件 给 出 适当 的 内 核 模块 的 定义 。 

(3) LINUX: 从 技术 上 讲 , 这 个 宏 定义 并 不 是 必需 的 。 然 而 ,如 果 想 写 一 个 在 多 个 操作 
系统 上 编译 的 内 核 模 块 , 你 应 该 为 你 定义 了 该 宏 而 高 兴 。 它 允许 有 条 件 地 编译 操作 系统 相 
关 的 部 分 。 还 有 其 他 一 些 需 要 或 不 需要 的 宏 定义 ,这 取决 于 内 核 编译 选项 的 需要 。 如 果 不 
确定 你 的 内 核 是 如 何 编译 的 , 则 可 以 看 一 下 /usr/include/linux/config. h 文件 。 

(4) _SMP_: 对 称 多 处 理 器 的 支持 。 当 内 核 是 用 支持 对 称 多 处 理 器 选项 编译 的 时 候 ， 
必须 使 用 该 宏 定义 来 编译 内 核 模块 。 如 果 使 用 对 称 多 处 理 器 , 则 还 有 一 些 其 他 的 事情 要 做 ， 
这 在 以 后 会 讲 到 。 

(5) CONFIG_MODVERSIONS: 如 果 内 核 编译 选项 允许 了 CONFIG_MODVERSIONS, 编 
译 内 核 模 块 时 要 定义 宏 MODVERSIONS, 而 且 要 包含 /usr/include/linux/modversions. h 
头 文件 。 这 些 可 以 在 代码 中 做 。 

实例 : Makefile。 


# Makefile for a basic kernel module 

CC=gcc 

MODCFLAGS := 一 Wall -DMODULE —D_ KERNEL ”一 DLINUX 
hello.o: hello.c /usr/include/linux/version.h 

$ (CC) $ (MODCFLAGS) - c hello.c 

# end of Makefile 


在 root 用 户 状态 下 ,执行 insmod hello 来 加 载 hello 模块 ,执行 rmmod hello 来 印 载 内 
核 中 的 hello 模块 。 当 执行 这 些 命令 时 ,注意 /proc/modules 前 后 的 变化 。 

注意 : 用 printk 打印 的 内 核 信 息 是 输出 到 控制 台 的 , 当 不 用 义 界面 时 , 它 输 出 到 你 所 
使 用 的 虚拟 终端 (通过 Alt 十 F < n> 选 定 的 ), 可 以 看 到 这 些 信息 。 当 用 XX 图形 界面 时 ,有 两 
种 可 能 性 : 一 种 是 用 xterm -C 运行 一 个 终端 ,信息 的 输出 将 送 到 那里 显示 ; 另 一 种 是 信息 
被 送 到 虚拟 终端 7, 将 会 被 义 窗 口 所 掩盖 ,你 将 看 不 到 printk 所 显示 的 信息 。 

如 果 内 核 变 得 不 稳定 ,那么 不 应 该 使 用 X 界面 来 得 到 调试 信息 。 不 用 X 时 ,信息 直接 
从 内 核 到 控制 台 。 在 XX 里 面 ,printk 打印 的 信息 输出 到 用 户 进程 xterm -C, 当 该 进程 取得 
CPU 运行 时 间 时 , 它 将 信息 传 给 X 的 服务 器 进程 。 然 后 当 X 服务 器 进程 取得 CPU 运行 时 
间 ,信息 才 显 示 出 来 。 但 是 一 个 不 稳定 的 内 核 通常 意味 着 系统 将 会 崩溃 或 重启 ,所 以 不 想 延 
迟 错误 信息 的 输出 的 话 , 建 议 使 用 控制 台 来 调试 内 核 模块 。 

注意 : 这 个 简单 的 例子 可 以 直接 在 命令 行 上 编译 。 


# cc -D _KERNEL —DLINUX — DMODULE - c hello.c 
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12.6 本 章 小 结 


本 章 讨论 了 Linux 系统 下 的 各 种 开发 平台 和 开发 方法 ,读者 要 掌握 最 常用 的 Linux 编 
程 工具 ,如 vi.gcc、make、gdb 等 ,以 及 其 环境 (如 做 Linux 较 大 型 的 开发 会 很 有 用 处 )。 要 深 
和 理解 Linux 下 网 络 协议 等 概念 ,了 解 Socket 最 基本 的 系统 调用 ,这 是 将 来 做 网 络 开发 工 
作 的 重要 基础 。 对 于 嵌入 式 开发 平台 ,了 解 其 含义 和 财 入 式 系统 的 基本 开发 过 程 。 最 后 介 
绍 了 内 核 含义 、 内 核 的 体系 结构 及 开发 内 核 模块 的 过 程 。 

本 章 前 两 节 为 重点 掌握 ,后 三 节 对 Linux 的 应 用 做 了 一 个 扩展 ,使 读者 在 将 来 做 不 同方 
面 的 Linux 管理 或 开发 时 ,有 一 个 基础 和 准备 ,读者 可 自行 把 握 。 


12.7 思考 与 实践 


1. Linux 下 的 开发 工具 有 哪些 ?集成 开发 平台 都 有 哪些 ? 

2. 在 Linux 下 如 何 开发 .调试 CC++ 、Java 程序 ? 

3. 编写 一 个 C 语言 程序 ,出 现 错误 时 利用 GDB 进行 调试 ,说 出 程序 调试 工具 GDB 的 
一 般 使 用 步骤 及 方法 。 

4. Linux 下 编程 都 用 到 哪些 协议 ? Socket 原始 套 接 字 有 哪些 操作 函数 ? 有 哪些 作用 ? 

5. 插入 式 系 统 有 哪些 应 用 领域 ? 嵌 人 式 软件 开发 主要 分 为 几 个 步骤 ? 

6， Linux 内 核 都 有 哪些 结构 ? 作用 各 是 什么 ? 
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